الدكتور بن حبتور يعزي وزير الدفاع في وفاة عمّه    غزة.. هيروشيما الحيّة التي أعادت القضية الفلسطينية إلى صدارة العالم    الغيثي يدعو الانتقالي لتبني مشروع جبر الضرر وبناء جنوب متصالح    بأي حال عدت يا عيد؟    لماذا في عدن فقط: حراسة العليمي بين المظهر الأمني والرسائل السياسية    تقرير أمريكي يكشف عن حجم أضرار (ترومان)    اهداف الصراع الدولي على الصومال ..أبرز اللاعبين    الاحتلال يرفض فتح معبر رفح وترامب يهدد حماس    أقصى فرنسا.. المغرب إلى نهائي مونديال الشباب    سعودي الناشئات يتعادل مع لبنان    الفرنسي رينارد يقود السعودي في المونديال وآسيا    القيادة العسكرية والأمنية فن وعبقرية وأمانة    اليمن انموذجا..أين تذهب أموال المانحين؟    من قتل الحمدي قتل أمين؛ ومن قتلهما قتل اليمن    شرطة عدن تعلن عن مستجدات في قضية اغتيال شيخ العقارب    جدولة معلّقة.. خلاف خفي بين اليمنية وإدارة مطار المخا    قراءة تحليلية لنص "فضاءٌ ضاق بطائر" ل"أحمد سيف حاشد"    السقلدي: من يترحم على الاحتلال البريطاني يهين دماء الشهداء ويشكك بمشروعية الثورة    يوفنتوس يخطط للتعاقد مع سكرينيار    عدن تغرق في الظلام مع ارتفاع ساعات انقطاع الكهرباء    لحج.. ندوة نسوية تناقش تمكين المرأة الريفية في التنمية    صنعاء: ضبط 2,957 دراجة نارية خلال 5 ايام    عطيفي يتفقد أعمال الجمعية الزراعية في باجل بالحديدة    انتقالي يهر والسلطة المحلية يكرمان أوائل طلاب ثانوية الشهيد عبدالمحسن بالمديرية    دي يونغ يجدد عقده مع برشلونة حتى عام 2029    هل نشهد قريبًا تحركًا حقيقياً لإعادة تشغيل مصفاة عدن.!    ابتكار قرنية شفافة يقدم حلا لأزمة نقص التبرعات العالمية    اعتقال مسؤول محلي سابق وناشط مدني خلال تظاهرة احتجاجية في عدن    الذهب يرتفع قرب مستوى قياسي جديد    مرصد منظمة التعاون الإسلامي: الأقصى يواجه اقتحامات إسرائيلية يومية رغم وقف إطلاق النار    معهد امريكي: شواء اللحوم يزيد خطر الاصابة بالسرطان    جنيه الذهب يخترق حاجز ال 500 الف ريال في اليمن    انجاز امني: ضبط عصابة خطف التلفونات بالدراجات النارية    ذمار.. مقتل مواطن برصاصة طائشة خلال خلاف عائلي    صنعاء.. جمعية الصرافين تعمّم بإعادة التعامل مع شركة ومنشأة صرافة    منع صيد الوعول مؤقتاً في حضرموت    تسجيل هزة أرضية في خليج عدن    صعود الذهب إلى قمة تاريخية جديدة    قراءة تحليلية لنص "الأمل المتصحر بالحرب" ل"أحمد سيف حاشد"    مبابي يتصدر قائمة أفضل مهاجمي العالم ومرموش يتفوق على رونالدو    أصبحت حديث العالم ...فأر يقتحم مباراة بلجيكا وويلز في إطار تصفيات كأس العالم .!    ترامب: المرحلة الثانية من اتفاق غزة بدأت وحماس ستتخلى عن سلاحها    اليمن يقترب من التأهل لكأس آسيا 2027 بعد اكتساح بروناي    اندلاع حريق في مخيم للنازحين بأبين    عدن.. ضبط سائق باص حاول اختطاف فتاة    شبام.. القلب النابض في وادي حضرموت يرفع اليوم صوت الجنوب العربي عالياً    صندوق النقد يرفع توقعاته للنمو في السعودية إلى 4% في 2025    الضالع بعيون ابينية    متى يبدأ شهر رمضان 2026/1447؟    448 مليون ريال إيرادات شباك التذاكر في السعودية    القلم الذي لا ينقل أنين الوطن لا يصلح للكتابة    موقف فاضح للمرتزقة في مصر    أبناء وبنات الشيباني يصدرون بيان ثاني بشأن تجاوزات ومغالطات اخيهم الشيباني    أبناء وبنات الشيباني يصدرون بيان ثاني بشأن تجاوزات ومغالطات اخيهم الشيباني    ورثة المرحوم " الشيباني " يجددون بيانهم ضد عبد الكريم الشيباني ويتهمونه بالاستيلاء والتضليل ويطالبون بإنصافهم من الجهات الرسمية    قطاع الحج والعمرة يعلن بدء تطبيق اشتراطات اللياقة الطبية وفق التعليمات الصحية السعودية لموسم حج 1447ه    الرمان... الفاكهة الأغنى بالفوائد الصحية عصيره يخفض ضغط الدم... وبذوره لها خصائص مضادة للالتهابات    ما فوائد تناول المغنيسيوم وفيتامين «بي-6» معاً؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة في أجهزة آبل تضرب بنظام التشفير SSL عرض الحائط

أطلقت شركة آبل منذ يومين تحديثين لنظام التشغيل الخاص بها iOS يحملان الرقمين 7.0.6 و 6.1.6. و جاء في وصف التحديث أنه "يسد ثغرة في بروتوكول SSL" دون أي توضيح، كما لم يبد أحد الاهتمام لهذا التحديث. و لكن تبين فيما بعد أن المشكلة ليست مجرد "ثغرة" عادية، هذه الثغرة تلقي ببروتوكول التشفير SSL عرض الحائط.
ما هو بروتوكول SSL؟
بروتوكول SSL هو البروتوكول المسؤول عن التأكد من موثوقية وحماية البيانات المرسلة على شبكة الإنترنت، حتى لا يتمكن طرف خارجي من معرفة البيانات المتبادلة أو التلاعب بها. هذا البروتوكول يتم دمجه مع بروتوكولات أخرى أحياناً مثل بروتوكول HTTPS المسؤول عن تصفح الويب بشكل آمن.
ما هي الثغرة؟
الثغرة موجودة في المكتبة البرمجية الخاصة بآبل المسؤولة عن هذا البرتوكول، في كلا نظامي iOS و OS X. و تحديداً في عملية التحقق من هيئة التوثيق. و هذه الثغرة تمكن المخترق من شن هجوم رجل-في-الوسط على الضحية، بمعنى أنه في حال تمكن من الوقوف بين الضحية والخادم الذي يتصل به يمكنه خرق حماية البروتوكول. و ليتمكن من هذا يجب أن يكون على نفس الشبكة مع الضحية (كشبكات الوايرلس) أو على مستوى أعلى (كمزود خدمة الإنترنت).
كم هي خطيرة؟
كدليل على مدى خطورة هذه الثغرة، الكثير من المطورين رفضوا شرحها بالتفصيل لسهولة تنفيذها وتأثيرها الكبير. باختصار الثغرة تؤثر على جميع البرامج التي تستعمل مكتبة تشفير آبل و منها متصفح سفاري، تطبيق البريد، تطبيقات المفكرة وجهات الاتصال.
قام آدم لانغلي لاحقاً بشرح هذه الثغرة بالتفصيل على مدونته الشخصية. و باختصار فإن سببها هو "سطر برمجي واحد" تم تكراره مرتين بالخطأ من بين حوالي 2000 سطر، هذا السطر جعل عملية التشفير بكاملها تقريباً بلا قيمة.
لذلك ينصح لكل من يمتلك أي جهاز يعمل على نظام آي أو إس بالتحديث إلى آخر إصدار بأسرع وقت. أما بخصوص نظام أو إس إكس فلا يوجد أي طريقة لسد هذه الثغرة حتى الآن، سنوافيكم بالتحديثات حال ورودها. ينصح في الوقت الحالي بعدم الاتصال بالشبكات غير الموثوقة واستخدام متصفح فايربوكس أو كروم للتصفح الآمن.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.