مبادء السوليد

Image
مبادء السوليد

انتشر في الفترة الأخيرة أخبار عن وجود ثغرات في مجموعة من التطبيقات الشهيرة زي "Clubhouse" و "Share it" وبقى واضح إن التطبيقات والشركات داخلة في حرب شرسة مع المخترقين💻.
وفي خلال الأسبوع الأخير كان لشركة أبل و شركة موزيلا "Mozilla" نصيب هما كمان من التعرض للثغرات دي⚠️.
🔴 شركة أبل الأمريكية كشفت عن وجود ثغرة أمنية في محرك البحث "WebKit " وهو محرك البحث الموجود في متصفحات زي"Chrome " متصفح الأندرويد الإفتراضي و "Apple Safari" متصفح "ios" الإفتراضي 📱.
◼️ أوضحت الشركة إن الثغرة ممكن تسمح لمواقع ويب ضارة بتفعيل برامج نصية عشوائية وإنها على علم بأن الثغرة بيتم استغلالها بالفعل في الوقت الحالي😶.
👨‍🏫النوع ده من المشاكل الأمنية بيطلق عليه "Zero-Day Attack"  والمقصود بيه أي هجوم أو تهديد بيتم عن طريق استغلال ثغرات أو نقاط ضعف جديدة محدش استغلها قبل كده وبيكون المخترق في سباق مع الزمن علشان يستفيد من الثغرة بأكبر شكل ممكن قبل ما يتم اكتشافها والتصدي ليها.
◼️ شركة "Apple"أطلقت  تحديث "ios 14.4.2" لهواتف الآيفون وتحديث "ipados 14.4.2" لأجهزة الايباد وأوضحت الشركة ضرورة الحصول على التحديث الجديد لمواجهة الثغرة المكتشفة🔒.
◼️التحديث هيكون متاح لمستخدمي أجهزة الآيفون بداية من الإصدار آيفون "6S" وحتى آيفون "12" أما الإصدارات الأقل أطلقت الشركة تحديثات "ipados 12.5.2" و "ios 12.5.2" بهدف إصلاح نفس المشكلة الأمنية🛡️.
🔔التحديثات تعتبر تحديثات أمنية ومفيهاش أي إضافات جديدة وهدفها الأساسي سد الثغرات الأمنية فقط.
📌 علشان تنزل و تثبت التحديث الجديد هتروح ل                                         الإعداد "setting"> عام "General"> تحديثات النظام "software Update" وبعد عملية تنزيل التحديث هيطلب منك إعادة تشغيل الجهاز وبعد كده بيتم تثبيت التحديث وبكده تكون حميت نفسك من الثغرة الأمنية ✔️.
🔴شركة "Mozilla" هي كمان اكتشفت وجود ثغرات تتيح تنفيذ هجمات عن بعد وممكن تؤدي لحدوث أعطال في الذاكرة علشان كده أصدرت تحديثين لمعالجة بعض الثغرات الأمنية بالأخص في منتجيها:
◾الـ“Thunderbird” 
◾الـ“Firefox ESR”
📎 بسبب تكرار ظهور الثغرات الأمنية الشركات بتنصح بمتابعة التحديثات أول بأول علشان تكون في أمان من خطر التعرض للاختراق أو الاستغلال بسبب الثغرات دي 🔐.
#MUFIX_Community
#Apple
#Firefox