شرعية "الروم سيرفس": بيع الوطن بنظام التعهيد    فصائل الانتقالي تطوق قاعدة عسكرية سعودية في سقطرى    بيان بن دغر وأحزابه يلوّح بالتصعيد ضد الجنوب ويستحضر تاريخ السحل والقتل    الجنوب العربي: دولة تتشكل من رحم الواقع    ذا كريدل": اليمن ساحة "حرب باردة" بين الرياض وأبو ظبي    حضرموت.. قتلى وجرحى جراء اشتباكات بين قوات عسكرية ومسلحين    نيجيريا.. قتلى وجرحى بانفجار "عبوة ناسفة" استهدفت جامع    سلامة قلبك يا حاشد    سلامة قلبك يا حاشد    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    الأحزاب والمكوّنات السياسية تدعو المجلس الرئاسي إلى حماية مؤسسات الدولة وتحمل مسؤولياته الوطنية    المدير التنفيذي للجمعية اليمنية للإعلام الرياضي بشير سنان يكرم الزملاء المصوّرين الصحفيين الذين شاركوا في تغطية بطولات كبرى أُقيمت في دولة قطر عام 2025    المرتضى: تم التوقيع على اتفاق انتشال وتسليم الجثامين من كل الجبهات والمناطق    ذمار.. مقتل مواطن برصاص راجع إثر اشتباك عائلي مع نجله    النائب العام يأمر بالتحقيق في اكتشاف محطات تكرير مخالفة بالخشعة    الجزائر تفتتح مشوارها بأمم إفريقيا بفوز ساحق على السودان"    علماء وخطباء المحويت يدعون لنصرة القرآن وفلسطين    فتح ذمار يفوز على فريق 22 مايو واتحاد حضرموت يعتلي صدارة المجموعة الثالثة في دوري الدرجة الثانية    تعود لاكثر من 300 عام : اكتشاف قبور اثرية وتحديد هويتها في ذمار    الشيخ أمين البرعي يعزي محافظ الحديدة اللواء عبدالله عطيفي في وفاة عمه احمد عطيفي    شباب عبس يتجاوز حسيني لحج في تجمع الحديدة وشباب البيضاء يتجاوز وحدة حضرموت في تجمع لودر    ضبط محطات غير قانونية لتكرير المشتقات النفطية في الخشعة بحضرموت    مؤسسة الاتصالات تكرم أصحاب قصص النجاح من المعاقين ذوي الهمم    الدولار يتجه نحو أسوأ أداء سنوي له منذ أكثر من 20 عاما    الرئيس الزُبيدي يطّلع على سير العمل في مشروع سد حسان بمحافظة أبين    لملس يتفقد سير أعمال تأهيل مكتب التعليم الفني بالعاصمة عدن    أبناء العمري وأسرة شهيد الواجب عبدالحكيم فاضل أحمد فريد العمري يشكرون رئيس انتقالي لحج على مواساته    سوريا.. قوة إسرائيلية تتوغل بريف درعا وتعتقل شابين    الرئيس الزُبيدي: نثمن دور الإمارات التنموي والإنساني    مصلحة الجمارك تؤيد خطوات الرئيس الزُبيدي لإعلان دولة الجنوب    الحديدة تدشن فعاليات جمعة رجب بلقاء موسع يجمع العلماء والقيادات    هيئة الزكاة تدشن برامج صحية واجتماعية جديدة في صعدة    "أهازيج البراعم".. إصدار شعري جديد للأطفال يصدر في صنعاء    رئيس مجلس الشورى يعزي في وفاة الدكتور "بامشموس"    هدوء في البورصات الأوروبية بمناسبة العطلات بعد سلسلة مستويات قياسية    دور الهيئة النسائية في ترسيخ قيم "جمعة رجب" وحماية المجتمع من طمس الهوية    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    تضامن حضرموت يواجه مساء اليوم النهضة العماني في كأس الخليج للأندية    حوادث الطيران وضحاياها في 2025    اختتام دورة تدريبية لفرسان التنمية في مديريتي الملاجم وردمان في محافظة البيضاء    تونس تضرب أوغندا بثلاثية    إغلاق مطار سقطرى وإلغاء رحلة قادمة من أبوظبي    قراءة أدبية وسياسية لنص "الحب الخائب يكتب للريح" ل"أحمد سيف حاشد"    البنك المركزي يوقف تراخيص فروع شركات صرافة بعدن ومأرب    الفواكه المجففة تمنح الطاقة والدفء في الشتاء    هيئة الآثار: نقوش سبأ القديمة تتعرض للاقتلاع والتهريب    تكريم الفائزات ببطولة الرماية المفتوحة في صنعاء    مستشار الرئيس الاماراتي : حق تقرير المصير في الجنوب إرادة أهله وليس الإمارات    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    صلاح ومرموش يقودان منتخب مصر لإحباط مفاجأة زيمبابوي    الخارجية الروسية: روسيا تؤكد تضامنها مع فنزويلا على خلفية التصعيد في البحر الكاريبي    تحذيرات طبية من خطورة تجمعات مياه المجاري في عدد من الأحياء بمدينة إب    مرض الفشل الكلوي (33)    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    تحرير حضرموت: اللطمة التي أفقدت قوى الاحتلال صوابها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين
الغد الحدث نت نشر في عدن الغد يوم 23 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.