مؤسسة عدن الغد للإعلام | من نحن | هيئة التحرير | اتصل بنا | ارسل خبر | نسخة الموبايل | نسخة القديمة | آخر تحديث للموقع السبت 19 يناير 2019 03:10 صباحاً

  

عناوين اليوم
إقتصاد وتكنلوجيا

غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين

الثلاثاء 23 أكتوبر 2018 10:36 مساءً
عدن (عدن الغد ) الحدث نت:

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.

وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.

في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.

تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.

قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.

يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.

كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".

في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.

وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.


المزيد في إقتصاد وتكنلوجيا
ستاندرد آند بورز يفتح مستقرا بعد نتائج جيه.بي مورجان
فتح المؤشر ستاندرد آند بورز 500 الأمريكي دون تغير يذكر يوم الثلاثاء، مع انحسار الدعم من الآمال بشأن مزيد من التحفيز الصيني للاقتصاد المتباطئ عقب نتائج ضعيفة من
البورصة السعودية ترتفع لأعلى مستوياتها في 5 أشهر بدعم من النفط
ارتفعت البورصة السعودية لأعلى مستوياتها في خمسة أشهر يوم الأربعاء، بينما صعدت معظم أسواق الأسهم الخليجية الأخرى مع ارتفاع أسعار النفط اثنين في المئة بفعل التفاؤل
صحيفة: السعودية تقترب من اتفاق للاستثمار في الغاز المسال الأمريكي
قالت صحيفة وول ستريت جورنال يوم الثلاثاء إن المملكة العربية السعودية تقترب من إبرام اتفاق للاستثمار في الغاز الطبيعي المسال الأمريكي. ونقلت الصحيفة عن مصادر أن




شاركنا بتعليقك

شروط التعليقات
- جميع التعليقات تخضع للتدقيق.
- الرجاء عدم إرسال التعليق أكثر من مرة كي لا يعتبر سبام
- الرجاء معاملة الآخرين باحترام.
- التعليقات التي تحوي تحريضاً على الطوائف ، الاديان أو هجوم شخصي لن يتم نشرها
الأيام
مؤسسة عدن الغد لحقوق الانسان

مؤسسة عدن الغد لحقوق الانسان

الأكثر قراءة
بن بريك يشن أعنف هجوم على حزب الإصلاح.. ويوجه رسالة للتحالف
عاجل : لعب ورق ينتهي بطعن شخص لاخر بكريتر
انباء متضاربة عن وفاة ناشط سياسي داخل معتقل بعدن
الحوثي حسن زيد : الله يخارجنا
شايع : اضراب سجناء بير احمد عن الطعام مسيس وإخواني وعام 2019 سيكون عام الإنجازات الامنية
مقالات الرأي
الفشل الإسلامي والأنظمة الديكتاتورية  التي فشلت بالنهوض بشعوبها لمواكبة العصر قُّدّم الإسلام هو
اذا درست أزمة المنطقة دراسه ظاهريه تجدها تعج بمشاكل لا حصر لها (اجتماعية دينية سياسية اقتصادية فنية
        بالأمس زار نائب وزير الدّاخلية التركي - إسماعيل جكتلا - عدن ، وهذه ثالث زيارة تركية للبلاد
  قالوا من ايش تعرج ياعلي بثعيل قال من شوكة بكرة ..وعلي بثعيل هو اسم يطلق على الثعلب في ريف وبوادي أبين
كنت أنتوي ومنذ تولي طيب الذكر حبيبنا وشيخنا أبوعبدالله باهرمز هرم السلطة في لودر أن أكتب مقالاً أتجرد فيه
كم هو مؤلم بل ويحز في النفس ونحن نشاهد التخاذل والنكران في أبشع صورها تجاه قضية اﻷسير القائد اللواء فيصل
لقطة تذكارية بعدسة الزميل الإعلامي المخضرم علي منصور مقراط رئيس تحرير مجلة الجيش ، جمعتني بالشهيد البطل
صه، صهٍ، أص، اصمتوا، وبكل ألفاظ التصميت، هذا لمن يحاول النيل من محافظ أبين أبوبكر حسين سالم هذا الرجل الذي
----------د.علي صالح الخلاقي: استقبلت مؤخرا في مطار عدن الدولي قريباً لي، قادماً من الولايات المتحدة الأمريكية،
  كذبة كبرى صنعها وإستمات للدفاع عنها الرئيس هادي وحزب الإصلاح الكارثي وهي عدن العاصمة المؤقتة لليمن , لم
-
اتبعنا على فيسبوك