الاحتفاء باليوم الوطني للصمود وتؤكدان استمرار دعم محور المقاومة    حرب إيران تهدد آمال ستارمر.. أسعار النفط والغاز تعصف باقتصاد بريطانيا    صواريخ ومسيّرات المقاومة تغرق كيان العدوّ وتؤسس لمرحلة انكساره الشامل    حملة تغريدات لإبراز مآلات الصمود ومظاهر العدوان خلال 11 عاماً    مَرافِئُ الصَّبْرِ وَفَجْرُ اليَقِينِ    صراع سعودي أوروبي.. محمد صلاح يتلقى عروضا مغرية    محمود الصبيحي... جيت أسلم عليكم وأستهزئ بعقولكم؟    سقطرى في قلب موسكو.. نصف قرن من دراسات روسية تكشف أسرار الجزيرة اليمنية    وفاة شابين غرقاً أثناء السباحة في شاطئ الكتيب    عراقجي: لم نجر أي مفاوضات مع الجانب الأمريكي    من يخطف البطاقات الست الأخيرة لمونديال 2026؟    وفد الانتقالي يختتم مشاركته بالدورة ال 61 لمجلس حقوق الإنسان    ليس دفاعًا عن الانتقالي، بل لتعرية كذبهم.    تحذير من أمطار رعدية واضطراب البحر وتوجيهات برفع الجاهزية لمواجهة التقلبات الجوية    الانتقالي يؤكد على التصعيد المستمر حتى فتح مقراته في عدن    تعز.. الإفراج عن الأديب السروري وأسرة المعتدي تلتزم بعدم تكرار الاعتداء    الرئيس المشاط: سننتزع جميع حقوق شعبنا كاملة دون منقوصة    الحكومة: ضبط سفينة تهريب إيرانية يؤكد الجاهزية لحماية الملاحة الدولية    مواطنون يرفضون إنشاء مشروع "للزيوت المستعملة" لقيادي حوثي في إب    رداً على قرارات العليمي.. الجنوب يتصدى لتهديدات المجلس الرئاسي ويتمسك بصور الرئيس الزبيدي    الذهب يرتفع مع تراجع الدولار وانحسار المخاوف من رفع أسعار الفائدة    أمن التحيتا بالحديدة يضبط متهمين بالتعذيب والقتل    المخلافي يوجه برفع الجاهزية وتشكيل غرفة عمليات تزامنا مع موسم الأمطار    وزير الاقتصاد يتفقد شركة كمران ويشيد بالانضباط الوظيفي    حجة.. تشييع جثمان الشهيد الحسن محمود المغربي    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    ردود فعل عاطفية تجتاح ليفربول بعد إعلان رحيل صلاح    الارصاد يرفع التنبيه إلى تحذير ويتوقع أمطار رعدية على أغلب المحافظات اليمنية    فقيد الوطن و الساحه الفنية .. الشاعر حمود صالح نعمان    أمطار الوديعة تتسبب في سقوط قتلى وجرحى وخسائر مادية (صور)    200 ألف دولار رشوة للتراخيص.. اتهامات مباشرة لمدير شركة الغاز محسن بن وهيط    تحذيرات من انهيار وشيك للعملة جنوب شرق اليمن    في مدينة إب ..!    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    الأرض هي المبتدى    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    القائم بأعمال وزير الاقتصاد يطلع على سير العمل والانضباط الوظيفي بالوزارة    هل يجرؤ رشاد العليمي على الاقتراب من شارب بن وهيط ليعرف أين تذهب نصف مليار ريال يوميا من غاز مأرب    إصلاح عدن ينعى المناضل ياسر مغلس ويشيد بأدواره التربوية والاقتصادية    الشيخ فهيم قشاش يهنئ الدكتور سالم لعور بمناسبة زواج نجله الشاب أيمن    جامعة عدن تفند مزاعم "اليمني الجديد" وتؤكد سلامة وثائقها الأكاديمية    النقوب خارج الخدمة.. بمديرية عسيلان تعيش في الظلام وسط استمرار الكهرباء بمناطق مجاورة    الحديدة تحتفي بتراثها الثقافي والفني عبر مهرجان "امعيد في تهامة"    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    وزارة الصناعة توجه بتكثيف الرقابة الميدانية ومنع أي ارتفاعات في أسعار الغاز    الدوري الاسباني: ليفانتي يفوز على اوفييدو    الدوري الانكليزي الممتاز: ايفرتون يلقن تشيلسي درساً قاسياً    العيد ولعبة الكراسي    الدوري الاوروبي: بورتو يجدد فوزه على شتوتغارت    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    "إن متُّ فالعليمي مسؤول".. أحمد سيف حاشد يكتب وصيته من نيويورك ويهاجم السلطة    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    بقرار لجنة الاستئناف في «كاف».. المغرب بطلاً لإفريقيا    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين
الغد الحدث نت نشر في عدن الغد يوم 23 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.