أول موجة إيرانية بعد العدوان الأمريكي    حادث مفجع يفسد احتفالات المولودية بلقب الدوري الجزائري    كيف تواجه الأمة واقعها اليوم (3)    العليمي وبن بريك والمعبقي يصادرون موارد الصناديق الإيرادية الجنوبية    أثار نزاعا قانونيّا.. ما سبب إطلاق لقب «محاربو السوكا» على ترينيداد؟    فلومينينسي ينهي رحلة أولسان المونديالية    السلبية تسيطر على ريفر بليت ومونتيري    الرئيس الزُبيدي يُعزّي الشيخ عبدالرب النقيب في وفاة شقيقه    شوجي.. امرأة سحقتها السمعة بأثر رجعي    من بينها فوردو.. ترامب يعلن قصف 3 مواقع نووية في إيران    علاج للسكري يحقق نتائج واعدة لمرضى الصداع النصفي    بعد العدوان الأمريكي على ايران ..بيان هام لأنصار الله    أمريكا تلعب بالنار    ترامب يعلق مجددا على استهداف إيران    هاني الصيادي ... الغائب الحاضر بين الواقع والظنون    روايات الاعلام الايراني والغربي للقصف الأمريكي للمنشآت النووية الايرانية وما جرى قبل الهجوم    بتواطؤ حوثي.. مسلحون يحرقون منزلاً في محافظة إب بعد نهبه    الدفاعات الإيرانية تدمر 12 طائرة مسيرة صهيونية في همدان    استعدادات مكثفة لعام دراسي جديد في ظل قساوة الظروف    محافظ تعز يبحث مع مسؤول أممي أزمة المياه والحلول الممكنة    حملة لازالة البساطين والعشوائيات في باب اليمن    الرزامي يهاجم حكومة الرهوي: الركود يضرب الاسواق ومعاناة الناس تتفاقم وانتم جزء من العدوان    تدشين الدورة الآسيوية لمدربي كرة القدم المستوى "C" بالمكلا    ما وراء حرائق الجبال!!    ارتفاع حصيلة العدوان الاسرائيلي على غزة إلى 55,908 شهيدا و 131,138 مصابا    الطوارئ الإيرانية: إصابة 14 من طواقم الإسعاف وتضرر 7 سيارات جراء العدوان الصهيوني    الرهوي يشيد بجهود وزارة الداخلية والأجهزة الأمنية    ليفاندوفسكي يحدد وجهته بعد حقبة برشلونة    إحباط عملية تفجير غربي إيران واعتقال عنصر مرتبط بالموساد    وزيرالكهرباء ومحافظ المحويت يناقشان أوضاع مشاريع المياه والصرف الصحي    تشيلسي يقترب من إبرام صفقة مؤجلة    الشغدري يتفقّد مشاريع خدمية في دمت بالضالع    الاتحاد الأوروبي يقدّم منحة مالية لدعم خدمات الصحة الإنجابية في اليمن    اسعار الذهب في صنعاء وعدن السبت 21 يونيو/حزيران 2025    على مركب الأبقار… حين يصبح البحر أرحم من اليابسة    من يومياتي في أمريكا .. بين مر وأمر منه    بين حروف الرازحي.. رحلة الى عمق النفس اليمني    قصر شبام.. أهم مباني ومقر الحكم    الترجي التونسي يهدي العرب أول انتصار في كأس العالم للأندية 2025    فساد الاشراف الهندسي وغياب الرقابة الرسمية .. حفر صنعاء تبتلع السيارات    مقتل عريس في صنعاء بعد أيام من اختطافه    البحسني يكشف عن مشروع صندوق حضرموت الإنمائي    الأرصاد يتوقع هطول امطار على بعض المرتفعات ورياح شديدة على سقطرى ويحذر من الاجواء الحارة    مليشيا درع الوطن تنهب المسافرين بالوديعة    نكبة الجنوب بدأت من "جهل السياسيين" ومطامع "علي ناصر" برئاسة اليمن الكبير    صنعاء .. موظفو اليمنية يكشفون عن فساد في الشركة ويطالبون بتشكيل لجنة تحقيق ومحاسبة جحاف    «أبو الحب» يعيد بسمة إلى الغناء    علي ناصر محمد أمدّ الله في عمره ليفضح نفسه بلسانه    بين ملحمة "الرجل الحوت" وشذرات "من أول رائحة"    الأمم المتحدة تقلّص خطة الاستجابة الإنسانية في اليمن وسط تراجع كبير في التمويل    ديدان "سامّة" تغزو ولاية أمريكية وتثير ذعر السكان    نجاح أول عملية زرع قلب دون الحاجة إلى شق الصدر أو كسر عظم القص    حين يُسلب المسلم العربي حقه باسم القدر    كيف تواجه الأمة الإسلامية واقعها اليوم (2)    الخطوط الجوية اليمنية... شريان وطن لا يحتمل الخلاف    الصبر مختبر العظمة    شرب الشاي بعد الطعام يهدد صحتك!    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين
الغد الحدث نت نشر في عدن الغد يوم 23 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.