مال وأعمال
“الأمن السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات Apple
صراحة – الرياض: اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم 298-2021 تاريخ: 27/4/2021 بخصوص تحديث أمني في منتجات Apple:
مستوى الخطورة ● عالٍ جدًا
رقم التحذير: 2021-2834
القطاع المستهدف: الكل
الوصف:
أصدرت Apple تحديث لمعالجة ثغرة في المنتج التالي:
- iCloud for Windows 12.3
- متوفر للمنتجات التالية:
- Windows 10 and later via the Microsoft Store
- متوفر للمنتجات التالية:
- Xcode 12.5
- متوفر للمنتجات التالية:
- macOS Big Sur 11 and later
- متوفر للمنتجات التالية:
- Safari 14.1
- متوفر للمنتجات التالية:
- macOS Catalina and macOS Mojave
- متوفر للمنتجات التالية:
- macOS Big Sur 11.3
- متوفر للمنتجات التالية:
- macOS Big Sur
- متوفر للمنتجات التالية:
- Catalina
- متوفر للمنتجات التالية:
- macOS Catalina
- متوفر للمنتجات التالية:
- Mojave
- متوفر للمنتجات التالية:
- macOS Mojave
- متوفر للمنتجات التالية:
- iOS 14.5 and iPadOS 14.5
- متوفر للمنتجات التالية:
- iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
- متوفر للمنتجات التالية:
- watchOS 7.4
- متوفر للمنتجات التالية:
- Apple Watch Series 3 and later
- متوفر للمنتجات التالية:
- tvOS 14.5
- متوفر للمنتجات التالية:
- Apple TV 4K and Apple TV HD
- متوفر للمنتجات التالية:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting)
- الكشف والإفصاح عن معلومات حساسة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Apple توضيحًا لهذه التحديثات:
- https://support.apple.com/en-us/HT212317
- https://support.apple.com/en-us/HT212318
- https://support.apple.com/en-us/HT212321
- https://support.apple.com/en-us/HT212320
- https://support.apple.com/en-us/HT212324
- https://support.apple.com/en-us/HT212323
- https://support.apple.com/en-us/HT212325
- https://support.apple.com/en-us/HT212326
- https://support.apple.com/en-us/HT212327