انتقالي الضالع ينظم محاضرات توعوية لطلاب المخيم الصيفي بالمحافظة    سياسيون يطلقون وسم #ارتياح_جنوبي_للتحسن_الاقتصادي    فريق من مجلس المستشارين يطّلع على عمل مركز الطوارئ التوليدية وعدد من المراكز الصحية بأبين    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    الهيئة الإدارية للجمعية الوطنية تدعو لتشديد الرقابة على الأسواق    الاتحاد الآسيوي يعلن موعد سحب قرعة التصفيات التأهيلية لكأس آسيا الناشئين    حركة أمل: الحكومة اللبنانية تخالف بيانها الوزاري وجلسة الغد فرصة للتصحيح    التعليم العالي تعلن بدء تحويل مستحقات الطلاب المبتعثين في الخارج    في آخر أعماله القذرة.. معين عبدالملك يطلب من الهند حصر بيع القمح لهائل سعيد    همج العساكر يعربدون.. هل بقي شيء من عدن لم يُمسّ، لم يُسرق، لم يُدنس؟    إغلاق 13 شركة ومنشأة صرافة مخالفة بمأرب    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    وفاة امرأة وإصابة طفلة بصاعقة رعدية في الجميمة بحجة    هيئة مكافحة الفساد تتسلم اقرارالوكيل المساعد السابق للقطاع المالي والإداري بوزارة الشباب    اجتماع يناقش تحديث الأطر المؤسسية بوزارة الاقتصاد    خطوة في طريق التعافي الاقتصادي    ضمت 85 مشاركة.. دائرة المرأة في الإصلاح تختتم دورة "التفكير الاستراتيجي"    رايتس رادار تدين حملات الاختطافات الحوثية في إب وتطالب بالإفراج عن المختطفين    خبير في الطقس يتوقع موجة أمطار جديدة تشمل اغلب المحافظات اليمنية    مافيا "هائل سعيد".. ليسوا تجار بل هم لوبي سياسي قذر    ذا كرديل تكشف عن الحرب الإلكترونية الأميركية الإسرائيلية على اليمن    قتلة وجلادي أمن مأرب يزهقون حياة طفل يتيم عمره 13 عاما    غزة: 20 شهيداً إثر انقلاب شاحنة محملة بالغذاء تعرضت لقصف صهيوني    خبير نفطي يكشف معلومات جديدة عن ظهور الغاز في بني حشيش ويحذر    تخرج 374 مستفيدًا ومستفيدة من مشروع التمكين الاقتصادي بمحافظتي تعز ولحج    رئيس هيئة مستشفى ذمار يعلن تجهيز 11 غرفة عمليات وعناية مركزة    أما الدولة وسلطتها.. أو هائل سعيد وبلاطجته هم الدولة    الأبجدية الحضرمية.. ديمومة الهوية    زيدان يقترب من العودة للتدريب    اجتماع طارئ وقرارات مهمة لاتحاد السلة    لاعب برشلونة يوافق على تجديد عقده    هل يمكن للذكاء الاصطناعي أن يُنتج نكاتا مضحكة؟    اعتراف صهيوني: اليمن بدّد هيبة أمريكا في البحر    طيران اليمنية لا تعترف بالريال اليمني كعملة رسمية    رسميّا.. حرمان الهلال من سوبر 2026    كأس آسيا.. الأردن تكسب الهند والعراق يخسر أمام نيوزيلندا    لا قضاء ولا قدر في اليمن    من ضمّني لن أتركه وحده.. وكلمة السامعي بلاغ رسمي قبل السقوط!    سفير إسرائيلي سابق يطالب ماكرون بفرض عقوبات فورية على إسرائيل وعزلها جغرافيًا    أسبانيا تُفكك شبكة تهريب مهاجرين يمنيين إلى بريطانيا وكندا باستخدام جوازات مزوّرة    ستبقى "سلطان" الحقيقة وفارسها..    أياكس الهولندي يتعاقد مع المغربي عبدالله وزان حتى 2028    لا تليق بها الفاصلة    انتشال جثث 86 مهاجرًا وإنقاذ 42 في حادثة غرق قبالة سواحل أبين    مقتل مرتكب المجزرة الاسرية بإب    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    فعالية احتفالية بذكرى المولد النبوي بذمار    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    توظيف الخطاب الديني.. وفقه الواقع..!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين
الغد الحدث نت نشر في عدن الغد يوم 24 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.