أزمة وعي وسلوك    سريع يعلن تنفيذ أول عملية عسكرية ضد أهداف إسرائيلية    الأرصاد يتوقع استمرار هطول الأمطار الرعدية على أغلب المحافظات اليمنية    تشابي ألونسو يقترب من تدريب ليفربول    سيول غرب تعز تتسبب في أضرار فادحة وتسجيل أكثر من عشرة ضحايا    استشهاد 3 جنود من القوات الجنوبية خلال صد هجوم حوثي في الضالع    "آخر الوكلاء".. إيران تدفع بورقة الحوثيين بعد شهر من الحرب    أداء أسبوعي قوي لبورصة مسقط    تسجيل هزتين أرضيتين من خليج عدن    حاشد.. أمثالك تحتاجهم البلاد كلها    إهانة سيادية على مدرج سيئون.. الخنبشي يختزل المنصب إلى موظف استقبال    اختراق ايراني لقاعدة الأمير سلطان    60 ألف شهيد وجريح في اليمن    جنوبٌ ينهض من كبوته... إرادة التاريخ وصناعة المستقبل    للزج بها في حرب بالوكالة.. شهيد و3 جرحى من قوات دفاع شبوة بهجوم حوثي    بمشاركة يمنية..سلسة ندوات الكترونية حول حماية الطفل في النزاعات المسلحة    استشهاد 3 مواطنين وإصابة 7 آخرين و5 مهاجرين أفارقة في صعدة    الدورات الصيفية.. بناء الوعي لصناعة المستقبل    كم مباراة سيغيب عنها رافينيا بعد الإصابة؟    النصر والهزيمة في العلوم العسكرية    مضيق هرمز.. من "تحرير الأرض" إلى "فخار يكسر بعضه"!    أسعار النفط تتجاوز 112 دولارا وسط مخاوف من ارتفاعها إلى 200 دولار    شرطة تعز تعلن القبض على مشتبهين في مقتل صحفي    مطار صنعاء والقطاع الملاحي الغربي: فرصة استراتيجية لإعادة توازن الملاحة الجوية في الشرق الأوسط Sanaa Airport and the Western Air Corridor: A Strategic Opportunity to Restore Balance in Middle East Aviation    تعز.. سيول جارفة تغرق مدينة سكنية وقرى في مديرية المخا    تعز.. انتشال أربع جثث إثر سيول جارفة على منطقة النجيبة في ريف المخا    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    إصلاح حجة ينعى الداعية والتربوي عبد الله بن علي راجح ويعد رحيله خسارة وطنية كبيرة    كهرباء لحج تخرج نهائياً عن الخدمة بعد أيام من تصاعد ساعات الانطفاء    صعود جماعي للمعادن النفيسة.. والذهب يتجاوز 4428 دولاراً للأوقية    بين لعبة "بوبجي" والدوافع الغامضة.. العثور على طفل مشنوق في مدينة تعز    لماذا لا يمكن أن تكون السلفية بديلاً كاملاً للإخوان في اليمن؟    ارتفاع اسعار الاسمدة 40% يهدد قطاع الزراعة في امريكا    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    منتخب الناشئين يستأنف معسكره الداخلي استعداداً لنهائيات آسيا    المباني القديمة في عدن تشكل خطراً على السكان.. انهيار شرفات عمارة في المعلا    شبكات تهريب تابعة ل "الإخوان" تغذي مناطق الحوثيين بالغاز    مَرافِئُ الصَّبْرِ وَفَجْرُ اليَقِينِ    سقطرى في قلب موسكو.. نصف قرن من دراسات روسية تكشف أسرار الجزيرة اليمنية    مواطنون يرفضون إنشاء مشروع "للزيوت المستعملة" لقيادي حوثي في إب    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    فقيد الوطن و الساحه الفنية .. الشاعر حمود صالح نعمان    200 ألف دولار رشوة للتراخيص.. اتهامات مباشرة لمدير شركة الغاز محسن بن وهيط    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    في مدينة إب ..!    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    الدوري الاسباني: ليفانتي يفوز على اوفييدو    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    "إن متُّ فالعليمي مسؤول".. أحمد سيف حاشد يكتب وصيته من نيويورك ويهاجم السلطة    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة في أجهزة آبل تضرب بنظام التشفير SSL عرض الحائط

أطلقت شركة آبل منذ يومين تحديثين لنظام التشغيل الخاص بها iOS يحملان الرقمين 7.0.6 و 6.1.6. و جاء في وصف التحديث أنه "يسد ثغرة في بروتوكول SSL" دون أي توضيح، كما لم يبد أحد الاهتمام لهذا التحديث. و لكن تبين فيما بعد أن المشكلة ليست مجرد "ثغرة" عادية، هذه الثغرة تلقي ببروتوكول التشفير SSL عرض الحائط.
ما هو بروتوكول SSL؟
بروتوكول SSL هو البروتوكول المسؤول عن التأكد من موثوقية وحماية البيانات المرسلة على شبكة الإنترنت، حتى لا يتمكن طرف خارجي من معرفة البيانات المتبادلة أو التلاعب بها. هذا البروتوكول يتم دمجه مع بروتوكولات أخرى أحياناً مثل بروتوكول HTTPS المسؤول عن تصفح الويب بشكل آمن.
ما هي الثغرة؟
الثغرة موجودة في المكتبة البرمجية الخاصة بآبل المسؤولة عن هذا البرتوكول، في كلا نظامي iOS و OS X. و تحديداً في عملية التحقق من هيئة التوثيق. و هذه الثغرة تمكن المخترق من شن هجوم رجل-في-الوسط على الضحية، بمعنى أنه في حال تمكن من الوقوف بين الضحية والخادم الذي يتصل به يمكنه خرق حماية البروتوكول. و ليتمكن من هذا يجب أن يكون على نفس الشبكة مع الضحية (كشبكات الوايرلس) أو على مستوى أعلى (كمزود خدمة الإنترنت).
كم هي خطيرة؟
كدليل على مدى خطورة هذه الثغرة، الكثير من المطورين رفضوا شرحها بالتفصيل لسهولة تنفيذها وتأثيرها الكبير. باختصار الثغرة تؤثر على جميع البرامج التي تستعمل مكتبة تشفير آبل و منها متصفح سفاري، تطبيق البريد، تطبيقات المفكرة وجهات الاتصال.
قام آدم لانغلي لاحقاً بشرح هذه الثغرة بالتفصيل على مدونته الشخصية. و باختصار فإن سببها هو "سطر برمجي واحد" تم تكراره مرتين بالخطأ من بين حوالي 2000 سطر، هذا السطر جعل عملية التشفير بكاملها تقريباً بلا قيمة.
لذلك ينصح لكل من يمتلك أي جهاز يعمل على نظام آي أو إس بالتحديث إلى آخر إصدار بأسرع وقت. أما بخصوص نظام أو إس إكس فلا يوجد أي طريقة لسد هذه الثغرة حتى الآن، سنوافيكم بالتحديثات حال ورودها. ينصح في الوقت الحالي بعدم الاتصال بالشبكات غير الموثوقة واستخدام متصفح فايربوكس أو كروم للتصفح الآمن.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.