فعاليات بالبيضاء إحتفاءً بالعيد ال 11 لثورة 21 سبتمبر المجيدة    إنشاء مركز ثقافي يمني في نيويورك بالولايات المتحدة    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    مسيرة حاشدة بجامعة صعدة إحياء لثورة 21 سبتمبر وتأكيداً على نصرة غزة    اجتماع للجنة الفنية المشتركة للبرنامج الوطني للطاقة المتجددة بصنعاء    مساء اليوم.. منتخب الناشئين يواجه الإمارات في منافسات كأس الخليج    الحديدة.. وفاة وإصابة 20 شخصا بصواعق رعدية في عدة مديريات    وزير النقل يرأس وفد بلادنا المشارك بأعمال الجمعية العمومية لمنظمة الطيران بكندا    الميناء العدني يشارك في البطولة العربية لكرة السلة بدبي بجهود ذاتية    محافظة مأرب تحتفي بأعياد الثورة بمسيرة شبابية وكشفية بالموسيقى العسكرية    مدير شرطة تعز:الحملة الأمنية مستمرة حتى ضبط كافة المطلوبين    مسيرة لمنتسبي الجامعات بالحديدة دعمًا لغزة    انتقالي زنجبار ينظم ورشة عمل بعنوان "المعالجات والحلول لمكافحة المخدرات والحد من ظاهرة حمل السلاح.    محافظ شبوة يطلق برنامج تشجيع زراعة القمح في 8 مديريات    الدفاع المدني في غزة يفيد بمقتل العشرات في غارات إسرائيلية    الرئيس الزُبيدي يلتقي مديرة مبادرات الشرق الأوسط بالمنتدى الاقتصادي العالمي    جريمة قتل اخرى بتعز ضحيتها امرأة والجاني يلوذ بالفرار    محافظ حضرموت يتفقد سير العمل بمؤسسة الاتصالات في الساحل    حملة لإتلاف المياه المعبأة مجهولة المصدر في المنصورة    العاقل يبحث خطط تطوير المكاتب الإعلامية في العاصمة و3 محافظات    مطالبة بتوفير جهاز غسيل الكلى في مديرية دمت    دراسة تهامية: أبناء المناطق الساحلية هم الأولى بحمايتها عسكريا    الأغذية العالمي يعلّق أنشطته في مناطق سيطرة سلطة صنعاء    الأرصاد: أمطار رعدية على أجزاء من المحافظات الجبلية والساحلية    السبت إجازة في صنعاء والأحد في عدن    عمار المعلم .. صوت الوطن وروح الثقافة    رئيس إعلامية الإصلاح يعزي الكاتب الصحفي حسين الصوفي في وفاة والده    ثورة السادس والعشرين من سبتمبر بين الحقيقة والمزايدة    هيئة شؤون القبائل تستنفر لاحباط مخططات اثارة الفتنة    منظمة أمريكية: لدى القوات المسلحة اليمنية ترسانة عسكرية تهدد أسرائيل    المعرفة القانونية للمواطن تعزز العدالة وتحمي الحقوق    بلباو وإسبانيول يكتفيان بالتعادل أمام جيرونا وفالنسيا    تشيلسي يتجنب المفاجآت.. وبرايتون يكتسح بسداسية    حضرموت.. تفريق وقفة احتجاجية للتربويين بالقوة واعتقال قيادات نقابية    الليغا: ريال مدريد يواصل انطلاقته الصاروخية بفوز سادس على التوالي    مليشيا الحوثي تشن حملة اختطافات جديدة في إب    جمعية الصرافين بصنعاء تعمم بإيقاف التعامل مع شركة صرافة    350 كشافا يشاركون الخميس ايقاد شعلة ثورة 26 سبتمبر بصنعاء    رئيس هيئة الإعلام والثقافة يبحث مع مركز اللغة المهرية آفاق التعاون المشترك    علامات تحذير مبكرة.. 10 أعراض يومية لأمراض القلب    المساوى يدّشن مشروع التمكين الاقتصادي لأسر الشهداء    القسام تدعو لركعتين (ليلة الجمعة) بنية الفرج لمرابطي غزة    اجتماع للجنة تسيير المشاريع الممولة خارجياً في وزارة الكهرباء    القائم بأعمال وزير الاقتصاد يلتقي المواطنين وممثلي القطاع الخاص خلال اليوم المفتوح    البقوليات وسيلة فعّالة لتحسين صحة الرجال والتحكم في أوزانهم    نائب وزير المياه يبحث ترتيبات إحياء يوم اللغة المهرية    الإمارات تدعو مجددًا مجلس الأمن لتحمل مسؤولياته لردع إسرائيل    تعرف على هوية الفائز بجائزة الكرة الذهبية 2025    إلى أرواح أبنائي الشهيدين    منارة عدن المنسية.. إعادة ترميم الفندق واجب وطني    صحة بنجلادش : وفاة 12 شخصًا وإصابة 740 آخرين بحمى الضنك    الراحلون دون وداع۔۔۔    السعودية تسرق لحن زامل يمني شهير "ما نبالي" في عيدها الوطني    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    على خلفية إضراب عمّال النظافة وهطول الأمطار.. شوارع تعز تتحول إلى مستنقعات ومخاوف من تفشّي الأوبئة    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    في محراب النفس المترعة..    العليمي وشرعية الأعمى في بيت من لحم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين
الغد الحدث نت نشر في عدن الغد يوم 23 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.