البرلمان الإيراني يعلّق التعاون مع الوكالة الدولية للطاقة الذرية    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    مليشيا الحوثي تقتحم منزل أحد المواطنين شرقي تعز وتختطف ثلاثة من أبنائه    ضمن خططه الاستراتيجية لتطوير كرة القدم النسائية.. "كاترينا فاليدا" تقود أخضر الناشئات    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    مناقشة مستوى أداء مكتب هيئة الأوقاف بمدينة البيضاء    رفع السيارات المتهالكة من شوارع الأمانة    جرعة سعرية ثالثة على البنزين في عدن    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    90 مليونا.. بطاقة خروج رودريجو من الريال    طارق سلام:عدن تعيش حالة عبث غير مبرر    كيف تمكن الموساد من اختراق ايران ..والى أي مستوى وصل    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    فلامنجو يفرض التعادل على لوس أنجليس    الشاعر المفلحي.. رافعات الشيادر روحن فوق جيل الديس    بوليتيكو: استهداف منشآت إيران النووية لم يضعف قدراتها.. بل عزّز خيارها النووي    تجارة الجوازات في سفارة اليمن بماليزيا.. ابتزازًا مُمَنهجًا    استشهاد بطلين من القوات المسلحة الجنوبية في جبهة الضالع الحدودية    بلاغ للزبيدي.. أعداء الجنوب الأمنيون يتسللون إلى معاشيق بأوامر العليمي غير المعلنة    الجنوب.. الحوثي والشرعية وما بعد تأثير إيران    تفاصيل إخماد تمرد في معسكر القوات الخاصة بلحج    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    وزير الدفاع الإسرائيلي يأمر بإعداد خطة عسكرية ضد "انصارالله"    تقرير أممي: استمرار تدهور الاقتصاد اليمني وارتفاع أسعار الوقود والغذاء    صنعاء.. الخدمة المدنية تعلن الخميس المقبل إجازة رسمية    إدارات أمن عدد من مديريات إب تحيي ذكرى الولاية    اليمنية توضح تفاصيل حادث عرضي لطائرة في مطار عدن    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    تكتل قبائل بكيل يدين قصف قاعدة العديد في قطر ويدعو لتجنيب شعوب المنطقة ويلات الحروب والتدخلات    تاريخ المنطقة خلال سبعة عقود تم تلخيصه في عامين    الوزير الزعوري يشيد بمشاريع هيئة الخليج وعدن للتنمية والخدمات الإنسانية وجهودها في دعم الفئات المحتاجة    الأندية المغادرة والمتأهلة لثمن نهائي كأس العالم للأندية    إصابة 7أشخاص بحادث مروري بذمار    كم كسب الأهلي ماليا من كأس العالم للأندية 2025    الصحة الإيرانية تعلن استشهاد 44 سيدة و13 طفلاً في هجمات الكيان الصهيوني على إيران    من يومياتي في أمريكا .. مؤتمر وباحث عن فرصة عمل    "حققنا هدفنا".. الحكومة الإسرائيلية تعلن رسميا سريان وقف إطلاق النار مع إيران    كيف تواجه الأمة واقعها اليوم (4)    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    الأهلي المصري يودع مونديال الأندية    ارتفاع حصيلة قتلى صاروخ إيران الأخير إلى 11 إسرائيليا على الأقل    المجلس الأعلى للطاقة يقر حلول إسعافية عاجلة لتوفير وقود لكهرباء عدن    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    "العليمي" يفرض الجزية على حضرموت ويوجه بتحويل 20 مليار ريال شهريا إلى إمارة مأرب    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    حين يتسلل الضوء من أنفاس المقهورين    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    ريال مدريد يقسو على باتشوكا    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    إيران تنتصر    المنتخب الوطني تحت 23 عامًا يجري حصصه التدريبية في مأرب استعدادًا لتصفيات آسيا    مرض الفشل الكلوي (9)    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة في أجهزة آبل تضرب بنظام التشفير SSL عرض الحائط

أطلقت شركة آبل منذ يومين تحديثين لنظام التشغيل الخاص بها iOS يحملان الرقمين 7.0.6 و 6.1.6. و جاء في وصف التحديث أنه "يسد ثغرة في بروتوكول SSL" دون أي توضيح، كما لم يبد أحد الاهتمام لهذا التحديث. و لكن تبين فيما بعد أن المشكلة ليست مجرد "ثغرة" عادية، هذه الثغرة تلقي ببروتوكول التشفير SSL عرض الحائط.
ما هو بروتوكول SSL؟
بروتوكول SSL هو البروتوكول المسؤول عن التأكد من موثوقية وحماية البيانات المرسلة على شبكة الإنترنت، حتى لا يتمكن طرف خارجي من معرفة البيانات المتبادلة أو التلاعب بها. هذا البروتوكول يتم دمجه مع بروتوكولات أخرى أحياناً مثل بروتوكول HTTPS المسؤول عن تصفح الويب بشكل آمن.
ما هي الثغرة؟
الثغرة موجودة في المكتبة البرمجية الخاصة بآبل المسؤولة عن هذا البرتوكول، في كلا نظامي iOS و OS X. و تحديداً في عملية التحقق من هيئة التوثيق. و هذه الثغرة تمكن المخترق من شن هجوم رجل-في-الوسط على الضحية، بمعنى أنه في حال تمكن من الوقوف بين الضحية والخادم الذي يتصل به يمكنه خرق حماية البروتوكول. و ليتمكن من هذا يجب أن يكون على نفس الشبكة مع الضحية (كشبكات الوايرلس) أو على مستوى أعلى (كمزود خدمة الإنترنت).
كم هي خطيرة؟
كدليل على مدى خطورة هذه الثغرة، الكثير من المطورين رفضوا شرحها بالتفصيل لسهولة تنفيذها وتأثيرها الكبير. باختصار الثغرة تؤثر على جميع البرامج التي تستعمل مكتبة تشفير آبل و منها متصفح سفاري، تطبيق البريد، تطبيقات المفكرة وجهات الاتصال.
قام آدم لانغلي لاحقاً بشرح هذه الثغرة بالتفصيل على مدونته الشخصية. و باختصار فإن سببها هو "سطر برمجي واحد" تم تكراره مرتين بالخطأ من بين حوالي 2000 سطر، هذا السطر جعل عملية التشفير بكاملها تقريباً بلا قيمة.
لذلك ينصح لكل من يمتلك أي جهاز يعمل على نظام آي أو إس بالتحديث إلى آخر إصدار بأسرع وقت. أما بخصوص نظام أو إس إكس فلا يوجد أي طريقة لسد هذه الثغرة حتى الآن، سنوافيكم بالتحديثات حال ورودها. ينصح في الوقت الحالي بعدم الاتصال بالشبكات غير الموثوقة واستخدام متصفح فايربوكس أو كروم للتصفح الآمن.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.