مواعيد الصلاة
"النقل والاتصالات وتقنية المعلومات" تتمكن من اكتشاف ثغرة أمنية في نظام IOS
تمكنت وزارة النقل والاتصالات وتقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية من اكتشاف ثغرة أمنية في نظام (IOS) الخاص بشركة أبل عبر الباحث سيف بن حمد بن حمدان الهنائي أخصائي أول محلل أمن معلومات، وقد تم إبلاغ الشركة بتفاصيل هذه الثغرة، وعلى أثرها قامت بالتحقق واتخاذ عدة تدابير منها إصلاح هذه الثغرة في الإصدار الأخير من نظام التشغيل (IOS 15)،كما وثقت شركة أبل هذا الاكتشاف في صفحتها الرسمية التي تعلن فيها عن الثغرات المكتشفة بتاريخ 25 أكتوبر 2021 م و المعرفة برقم CVE-2021-30870.
وتتلخص الثغرة المكتشفة في وجود مشكلة في معالجة تحميل المستندات، حيث يسمح تحميل بعض المستندات بنقل بعض من بيانات المستخدم إلى نظام آخر لتخزن فيه هذه البيانات التي تم نقلها.
وتستهدف هذه الثغرة معظم أجهزة أبل المحمولة بجميع إصدارتها، كما قامت شركة أبل بمعالجة هذه المشكلة في التحديثات الأخيرة التي أصدرتها.
ويعد هذا الاكتشاف هو الاكتشاف الثالث للثغرات الأمنية في أنظمة أبل المسجلة والمعلنة باسم محللين من المركز الوطني للسلامة المعلوماتية بسلطنة عمان ، حيث تم توثيق الثغرة الأولى بتاريخ 20 ديسمبر 2016 المعرف برقم CVE-2016-7667 والثانية بتاريخ 8 أكتوبر 2019 المعرف برقم CVE-2019-873 وتمثل هذه الاكتشافات للثغرات في نظام تشغيل أبل إحدى صور التعاون بين المركز الوطني للسلامة المعلوماتية بسلطنة عمان وشركات التكنولوجيا العالمية في مجال الأمن السيبراني.
ويؤكد المركز الوطني للسلامة المعلوماتية على ضرورة متابعة والتأكد من عمل آخر التحديثات الأمنية لكافة الأنظمة التي يتم الإعلان عنها.
