تحذيرات cert-in من عيوب الأمن عالية الخطورة في منتجات Apple

أصدر فريق الاستجابة للطوارئ الهندية (cert-in) تحذيرًا لمستخدمي Apple فيما يتعلق بموظفات ضعف متعددة موجودة في iPad و Mac ونماذج أخرى. تم إصدار الاستشارية هذا الأسبوع بعد أن اكتشفت الوكالة الحكومية العديد من العيوب الأمنية في نظام التشغيل الذي يعمل على تشغيل أقراص Apple ونماذج iPhone وأجهزة الكمبيوتر المحمولة وغيرها. يمكن أن تسمح هذه الثغرات الأمنية ، إذا تم استغلالها ، للمهاجمين بالوصول إلى معلومات حساسة من الأنظمة.

استشاري قضايا الشهادات المتعلقة بموظفات الضعف في أجهزة Apple

في استشارية مؤرخة في 28 يناير ، تنص شركة Cert-In على أنه تم الإبلاغ عن نقاط الضعف المتعددة في منتجات Apple. يمكن أن يسمح ذلك للمهاجم بالوصول إلى المعلومات الحساسة ، وتنفيذ التعليمات البرمجية التعسفية ، وقيود الأمان الالتفافية ، والتسبب في شروط رفض الخدمة (DOS) ، والتوثيق الالتفاف ، واكتساب امتيازات مرتفعة ، ومعالجة البيانات ، وأداء هجمات خداع على النظام المستهدف.

تحدد Cert-in الاستشارية منتجات Apple المتأثرة-إصدارات Apple Macos Sequoia قبل 15.3 ، إصدارات MacOS Sonoma قبل 14.7.3 ، إصدارات MacOS Ventura قبل 13.7.3 ، و iPados قبل 17.7.4.

ويقال أيضًا أن إصدارات iOS و TVOS و iPados قبل 18.3 إصدارات VisionOS قبل 2.3 ، وإصدارات Safari قبل 18.3 و WatchOS قبل 11.3 تتأثر بهذه الثغرات. يتم تصنيف نقاط الضعف على أنها “مخاطر عالية”.

تنص الوكالة الحكومية على أن نقاط الضعف المحددة تنبع من إشراف المؤشر الفارغ ، خطأ في النوع ، استخدامه بعد خطأ مجاني ، قراءة خارج الحدود ، الكتابة خارج الحدود ، معالجة الملفات ، تحليل ملف ، التحقق من الإدخال ، المستخدم- المستخدم- بيانات حساسة ، وأكثر من ذلك. تلاحظ الوكالة العقدية أن أحد نقاط الضعف المبلغ عنها-CVE-2025-24085-هو أمر مهم ويتم استغلاله بنشاط. إنه يؤثر على أجهزة Apple التي تعمل على تشغيل الإصدارات القديمة من iOS و iPados و MacOS.

يوصي الاستشاري المستخدمين بتحديث أجهزة Apple الخاصة بهم إلى أحدث إصدارات البرامج لتخفيف المخاطر. يأتي الاستشارات الحكومية بعد أيام قليلة من إصدار Apple آخر تحديث للبرامج لمستخدمي iPhone و iPad و Mac.