الإفشاء:
مراجعات احترافية

المراجعات المنشورة على WizCase تضم تقييمات أجراها مراجعو المجتمع. وهذه التقييمات تنظر بعين الاعتبار إلى التحليلات المحايدة والخبيرة أجراها المراجعون للمنتجات والخدمات.

المِلكية

WizCase هو موقع إلكتروني رائد في مجال مراجعات الأمن السيبراني، يضم فريقًا من الخبراء المخضرمين في اختبار وتقييم برامج الـ VPN، وبرامج مكافحة الفيروسات، وبرامج إدارة كلمات المرور، وبرامج الرقابة الأبوية، والأدوات البرمجية. ننشر مراجعاتنا بـ 29 لغة، لذا فهي في متناول جمهور واسع منذ عام 2018. ولزيادة دعمنا لقرّائنا في سعيهم إلى التمتُّع بالأمان على الإنترنت، عقدنا شراكة مع شركة Kape Technologies PLC التي تملك منتجات شهيرة مثل ExpressVPN وCyberGhost وZenMate وPrivate Internet Access وIntego، وقد تُنشَر لتلك المنتجات مراجعات على موقعنا الإلكتروني.

عمولة التعاون

يحتوي Wizcase على مراجعات تخضع لمعايير صارمة نتبعها، ومنها المعايير الأخلاقية. وتُلزِمنا هذه المعايير بأن تراعي كل مراجعاتنا أن يُجري المراجع فحصًا مستقلًا وصادقًا واحترافيًا. ومع ذلك، فقد نجني عمولةً عندما يُكمِل المستخدم إجراءً باستخدام الروابط المنشورة على موقعنا، وذلك من دون أيّ تكلفة إضافية يتحمّلها المستخدم. وفي صفحات قوائم المنتجات، نُصنِّف البائعين بناءً على نظام يعطي الأولوية للفحص الذي أجراه المراجع لكل خدمة، لكنه يراعي أيضًا التعليقات الواردة من قرّائنا ويراعي اتفاقياتنا التجارية مع مُقدِّمي الخدمات.

القواعد الإرشادية للمراجعات

المراجعات المنشورة على WizCase يكتبها مراجعون من المجتمع يفحصون المنتجات وفقًا لمعايير المراجعة الصارمة التي نتبعها. وهذه المعايير تضمن أن جميع المراجعات تعطي الأولوية للفحص المستقل الاحترافي الصادق الذي أجراه المراجع، وتراعي القدرات والسمات التقنية للمنتج إلى جانب قيمته التجارية لدى المستخدمين. كما قد تراعي التصنيفات التي ننشرها عمولات التعاون التي نجنيها مقابل عمليات الشراء التي يجريها المستخدمون من خلال الروابط المنشورة على موقعنا.

News Heading

Apple Issues Critical Security Patches for Actively Exploited Zero-Day Flaws

Shipra Sanganeria
من نشر Shipra Sanganeria في سبتمبر 25, 2023

Just days after the release of emergency security updates to fix two zero-day vulnerabilities (exploited to deliver NSO Group’s Pegasus spyware), Apple urged users to update their devices with new security patches.

The iOS zero-day exploit chain was discovered by security researchers at Citizen Lab and Google’s Threat Analysis Group (TAG), while working with Egypt’s former Member of Parliament, Ahmed Eltantawy. The flaws, which can be found across Apple’s array of products, were actively being exploited by threat actors to target Eltantawy with Cytrox’s Predator spyware.

When disclosed to Apple, it assigned the following CVEs to the three identified vulnerabilities:

  • CVE-2023-41991 – described as a ‘’certificate validation issue’’, an attacker with the help of a malicious app can use this to bypass signature validation. The Security Framework flaw was ‘’ actively exploited against versions of iOS before iOS 16.7,’’ revealed Apple.
  • CVE-2023-41992 – A kernel flaw, which was addressed with improved checks, can be actively exploited by threat actors to escalate privileges.
  • CVE-2023-41993 ­ – found in the WebKit browser engine, the flaw was addressed with improved checks. A hacker can exploit this flaw to carry out arbitrary code execution, meaning deploy malware on a victim’s device. ‘’[..] this issue may have been actively exploited against versions of iOS before iOS 16.7,’’ the tech giant revealed.

On September 21, Apple issued patches to address these flaws in multiple products, including both older and newer models. Devices include iPad mini 5th generation and later, watchOS 9.6.3 & 10.0.1, Mac devices running macOS Ventura 13.6, Monterey 12.7, and iOS 16.7, 17.0.1.

Known for identifying and investigating spyware malware targeted at journalists, politicians, activists, among others, Citizen Lab has urged all Apple owners to update their devices with the issued patches. Moreover, they’ve advised users to activate Lockdown Mode on their devices.

‘’[..] we believe, and Apple’s Security Engineering and Architecture team has confirmed to us, that Lockdown Mode blocks this particular attack.’’

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!