هيئة مكافحة الفساد تُحيي ذكرى الشهيد وتكرم أسر الشهداء من منتسبيها    تدشين قسم الأرشيف الإلكتروني بمصلحة الأحوال المدنية بعدن في نقلة نوعية نحو التحول الرقمي    جناح سقطرى.. لؤلؤة التراث تتألق في سماء مهرجان الشيخ زايد بأبوظبي    كتائب القسام تسلم جثة ضابط صهيوني أسير بغزة للصليب الأحمر    توقعات بانحسار موجة الصقيع كليا في هذا الموعد؟    اليمن تشارك في اجتماع الجمعية العمومية الرابع عشر للاتحاد الرياضي للتضامن الإسلامي بالرياض 2025م.    رئيس بنك نيويورك "يحذر": تفاقم فقر الأمريكيين قد يقود البلاد إلى ركود اقتصادي    وزير الصناعة يشيد بجهود صندوق تنمية المهارات في مجال بناء القدرات وتنمية الموارد البشرية    صنعاء.. البنك المركزي يوجّه بإعادة التعامل مع منشأة صرافة    الرئيس الزُبيدي يُعزّي في وفاة الشيخ أبوبكر باعباد    الكثيري يؤكد دعم المجلس الانتقالي لمنتدى الطالب المهري بحضرموت    إصابة 4 مواطنين بانفجار لغمين من مخلفات مليشيات الحوثي غرب تعز    بن ماضي يكرر جريمة الأشطل بهدم الجسر الصيني أول جسور حضرموت (صور)    رحلة يونيو 2015: نصر الجنوب الذي فاجأ التحالف العربي    الحراك الجنوبي يثمن إنجاز الأجهزة الأمنية في إحباط أنشطة معادية    رئيس الحكومة يشكو محافظ المهرة لمجلس القيادة.. تجاوزات جمركية تهدد وحدة النظام المالي للدولة "وثيقة"    خفر السواحل تعلن ضبط سفينتين قادمتين من جيبوتي وتصادر معدات اتصالات حديثه    ارتفاع أسعار المستهلكين في الصين يخالف التوقعات في أكتوبر    حزام الأسد: بلاد الحرمين تحولت إلى منصة صهيونية لاستهداف كل من يناصر فلسطين    ليفركوزن يكتسح هايدنهايم بسداسية.. ولايبزيج يرفض هدية البافاري    تركتمونا نموت لوحدنا    علموا أولادكم أن مصر لم تكن يوم ارض عابرة، بل كانت ساحة يمر منها تاريخ الوحي.    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    عملية ومكر اولئك هو يبور ضربة استخباراتية نوعية لانجاز امني    محافظ المهرة.. تمرد وفساد يهددان جدية الحكومة ويستوجب الإقالة والمحاسبة    "مفاجأة مدوية".. ألونسو مهدد بالرحيل عن ريال مدريد وبيريز يبحث عن البديل    هل أنت إخواني؟.. اختبر نفسك    أبناء الحجرية في عدن.. إحسان الجنوب الذي قوبل بالغدر والنكران    سرقة أكثر من 25 مليون دولار من صندوق الترويج السياحي منذ 2017    أوقفوا الاستنزاف للمال العام على حساب شعب يجوع    نائب وزير الشباب يؤكد المضي في توسيع قاعدة الأنشطة وتنفيذ المشاريع ذات الأولوية    عين الوطن الساهرة (1)    الشعب ينهي مبارياته بتأكيد العلامة الكاملة وأهلي الغيل يحسم الصراع مع الأخضر لصالحه في بطولة البرنامج السعودي للكرة الطائرة    الدوري الانكليزي الممتاز: تشيلسي يعمق جراحات وولفرهامبتون ويبقيه بدون اي فوز    جرحى عسكريون ينصبون خيمة اعتصام في مأرب    قراءة تحليلية لنص "رجل يقبل حبيبته" ل"أحمد سيف حاشد"    الهيئة العامة لتنظيم شؤون النقل البري تعزّي ضحايا حادث العرقوب وتعلن تشكيل فرق ميدانية لمتابعة التحقيقات والإجراءات اللازمة    الوزير البكري يحث بعثة اليمن المشاركة في العاب التضامن الإسلامي في الرياض على تقديم افضل أداء    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    المستشفى العسكري يدشن مخيم لاسر الشهداء بميدان السبعين    وفاة جيمس واتسون.. العالم الذي فكّ شيفرة الحمض النووي    بحضور رسمي وشعبي واسع.. تشييع مهيب للداعية ممدوح الحميري في تعز    الهجرة الدولية ترصد نزوح 69 أسرة من مختلف المحافظات خلال الأسبوع الماضي    القبض على مطلوب أمني خطير في اب    لاعبة عربية تدخل قوائم المرشحين لجوائز "فيفا"    المحاسبة: من أين لك هذا؟    مدير ميناء المخا: الميناء، اصبح جاهز لاستقبال سفن الحاويات    في ذكرى رحيل هاشم علي .. من "زهرة الحنُّون" إلى مقام الألفة    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    صحة مأرب تعلن تسجيل 4 وفيات و57 إصابة بمرض الدفتيريا منذ بداية العام الجاري    الصحفي مطر الفتيح يطمئن على صحة الإعلامي القدير عبدالسلام فارع بعد رحلة علاجية في مصر    قياسي جديد.. 443 ألفا انتظار حفل مجيد    ضيوف الحضرة الإلهية    الشهادة في سبيل الله نجاح وفلاح    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين
الغد الحدث نت نشر في عدن الغد يوم 23 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.