مال وأعمال
“#الأمن_السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات Apple
صراحة – الرياض: اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم: 224-2020 تاريخ: 2020/09/17 بخصوص تحديث أمني في منتجات Apple:
مستوى الخطورة ● عالي
رقم التحذير: 2020-1797
القطاع المستهدف: الكل
الوصف:
أصدرت Appleعدة تحديثات لمعالجة عدد من الثغرات في منتجاتها، توصي الشركة بتحديث المنتجات إلى النسخ التالية:
- Xcode 12.0
- متوفر للمنتجات التالية:
- macOS Mojave 10.15.4 ومابعدها
- متوفر للمنتجات التالية:
- iTunes for Windows 12.10.9
- متوفر للمنتجات التالية:
- Windows 7 ومابعدها
- متوفر للمنتجات التالية:
- iOS 14.0 and iPadOS 14.0
- متوفر للمنتجات التالية:
- iPhone 6s ومابعدها
- iPod touch 7th generation
- iPad Air 2 ومابعدها
- iPad mini 4 ومابعدها
- متوفر للمنتجات التالية:
- watchOS 7.0
- متوفر للمنتجات التالية:
- Apple Watch Series 3 ومابعدها
- متوفر للمنتجات التالية:
- tvOS 14.0
- متوفر للمنتجات التالية:
- Apple TV 4K and Apple TV HD
- متوفر للمنتجات التالية:
- Safari 14.0
- متوفر للمنتجات التالية:
- macOS Catalina
- macOS Mojave
- متوفر للمنتجات التالية:
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح عن معلومات حساسة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Apple توضيحًا لهذه التحديثات: