الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Apple
3008
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 سبتمبر, 2020
● عالي
2020-1797
الكل
الوصف:
أصدرت Appleعدة تحديثات لمعالجة عدد من الثغرات في منتجاتها، توصي الشركة بتحديث المنتجات إلى النسخ التالية:
- Xcode 12.0
- متوفر للمنتجات التالية:
- macOS Mojave 10.15.4 ومابعدها
- متوفر للمنتجات التالية:
- iTunes for Windows 12.10.9
- متوفر للمنتجات التالية:
- Windows 7 ومابعدها
- متوفر للمنتجات التالية:
- iOS 14.0 and iPadOS 14.0
- متوفر للمنتجات التالية:
- iPhone 6s ومابعدها
- iPod touch 7th generation
- iPad Air 2 ومابعدها
- iPad mini 4 ومابعدها
- متوفر للمنتجات التالية:
- watchOS 7.0
- متوفر للمنتجات التالية:
- Apple Watch Series 3 ومابعدها
- متوفر للمنتجات التالية:
- tvOS 14.0
- متوفر للمنتجات التالية:
- Apple TV 4K and Apple TV HD
- متوفر للمنتجات التالية:
- Safari 14.0
- متوفر للمنتجات التالية:
- macOS Catalina
- macOS Mojave
- متوفر للمنتجات التالية:
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح عن معلومات حساسة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Apple توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
