أصدر المركز الوطني الإرشادي للأمن السيبراني اليوم، تحذيرًا صنّفه بـ”عالي الخطورة”، بشأن إصدار Apple عدّة تحديثات لمعالجة عددٍ من الثغرات في منتجاتها، حيث توصي الشركة بتحديث المنتجات إلى عدة نسخ.
وقال المركز مفصلًا: يمكن للمهاجم استغلال الثغرات وتنفيذ برمجيات خبيثة بصلاحيات عالية، الكشف والإفصاح عن المعلومات الحساسة، أعطال في الذاكرة memory corruption، ويمكن بعض التطبيقات الخبيثة تجاوز تفضيلات الخصوصية (A malicious application may be able to bypass Privacy preferences)
وأضاف: تشمل التهديدات، إيقاف البرامج عن العمل فجأة عن بعد، ترقية ورفع الصلاحيات من مستخدم عادي إلى مستخدم بصلاحيات عالية على الجهاز، تنفيذ هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))، تنفيذ هجمة حجب الخدمة (DoS)، انتهاك سياسة المصادقة (Authentication policy)
وأوصى المركز بتحديث المنتجات المتأثرة، حيث أصدرت Apple توضيحًا لهذه التحديثات.