النيابة توجه بالإفراج عن 16 سجينًا في الإصلاحية المركزية بصنعاء    عاجل: محاولة اعتقال قيادي شاب تشعل سيئون.. مدرعات قوات الطوارئ اليمنية تحاصر حي السحيل بسيئون    الرئيس المصري: تأمين البحر الأحمر وخليج عدن مسؤولية الدول المشاطئة لهما    منظمات مجتمع حضرموت تحذر من تعريض حياة الناشط المختطف ناصر بن شعبان للخطر    صنعاء.. البنك المركزي يعيد التعامل مع شركة صرافة    بدعم من قوة الاقتصاد.. نمو احتياطيات النقد الأجنبي في الصين خلال يناير    عدن على أعتاب رمضان.. "طوابير اليأس" تعود مع إغلاق محطات الغاز    سورية: توغل صهيوني جديد بريف درعا    مصطفى نعمان: الامن في عدن هش والتوجه نحو صنعاء غير منطقي وتشكيلة الحكومة راعت الحسابات السياسية والمناطقية    انتقالي المسيمير يدين قمع المتظاهرين في سيئون ويعلن دعمه الكامل لمطالب أبناء حضرموت    إلاك ..انت    رغم دخول شهر فبراير..استمرار الاجواء الباردة في المرتفعات    تنفيذ حكم القصاص بحق مدان بقتل رجل وامرأتان في اب    حكومة الزنداني... إعادة إنتاج الوصاية اليمنية وإسقاط الشراكة السياسية    منصور: تدوير المرتزقة يكشف إفلاس قوى العدوان وأدواتها    الوزيرة أفراح الزوبه.. هل تدخل عدن بتأشيرة زيارة أم كدحباشية من قوة احتلال    قمة نارية في الدوري الإنجليزي بين ليفربول والسيتي    ماوراء جزيرة إبستين؟!    دول العدوان تعترف باستهداف المنشآت المدنية باليمن    الليغا .. برشلونة يضرب مايوركا بثلاثية    دوري أبطال أفريقيا: الاهلي يحسم تأهله لربع النهائي رغم التعادل امام شبيبة القبائل    سوسيداد يحقق الفوز ويستعيد مركزه الثامن في الليغا    في شكوى ل"الاتحاد البرلماني الدولي".. الناىب حاشد يكشف عن تدهور حاد في وضعه الصحي    حلف قبائل حضرموت و"الجامع" ينتقدان آليات تشكيل الحكومة ويتمسكان ب"الحكم الذاتي"    صنعاء.. السلطات تسمح بزيارة المحامي صبرة وشقيقه يكشف تفاصيل الزيارة    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إشراق المقطري :عندما يجد القانون صوته الإنساني    كاك بنك يعلن شراء العملات الأجنبية من المواطنين وفق السعر الرسمي    صنعاء.. البنك المركزي يحدد موعد صرف مرتبات ديسمبر 2025    فلكي يمني يحذر من كتلة باردة ورياح مثيرة للغبار    الافراج عن 161 سجين في البيضاء بمناسبة قدوم رمضان    قضية الجنوب أصابت اليمنيين بمرض الرهاب    حادث سير مروع على الطريق الساحلي بين عدن والحديدة    عن دار رؤى بكركوك: «شارلوتي» رواية قصيرة لليمني حميد عقبي    إرادة الشعوب لا تصنعها الخوارزميات    أعمال شغب ليلية في وادي حضرموت    عضو مجلس القيادة المحرّمي يلتقي وزير الأوقاف والإرشاد الشيخ تركي الوادعي    صنعاء.. بدء إصدار التعزيزات المالية لمرتبات ديسمبر 2025 لجميع الفئات    نجم اليمن للتنس خالد الدرم يحصد برونزية غرب آسيا البارالمبية بمسقط    منظمة دولية : اليمن من أكثر دول العالم معاناة من ندرة المياه    افتتاح دورة الألعاب الأولمبية الشتوية 2026 في ايطاليا    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    رئيس هيئة المحافظة على المدن التاريخية يزور مدينة شهارة    لحج.. وفاة سائقين في حادث مروري بطور الباحة    انخفاض استهلاك واسعار السكر لادنى مستوى في 5 سنوات    علماء روس يطورون مركبات كيميائية توقف نمو الأورام    تقرير خاص : كهرباء عدن والمنحة السعودية.. تحسن مؤقت يوقظ ذاكرة المعاناة الطويلة ويضع الحكومة أمام اختبار صيف قاسٍ ..    في ذكرى رحيل القائد عشال    شعب الجنوب العربي عالمي بوسطيته واعتداله    الفخراني يحصد جائزة الاستحقاق الكبرى لعام 2026    دراسة طبية تكشف نهجاً مبتكراً لتعزيز التعافي من السكتة الدماغية    تعز.. تسجيل نحو ألفي حالة إصابة بالسرطان خلال العام الماضي    وزارة المطاوعة وفضيحة سوق تأشيرات العمرة.. فساد مالي ينهش جيوب اليمنيين    النفط يرتفع وبرنت يسجل 67.87 دولاراً للبرميل    تعقيدات سعودية جديدة أمام المعتمرين اليمنيين    قيود سعودية جديدة للحد من المعتمرين اليمنيين    وفاة 8 أشخاص وإصابة أكثر من 1200 آخرين بمرض الحصبة خلال يناير    "عمرة رمضان" وسطوة الرواية على الآية؛    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل.. السرية بمعالجة الثغرات تهدد المستخدمين
الغد الحدث نت نشر في عدن الغد يوم 24 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12″.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.