نادي إشراقة القضارف يكمل إتفاقه مع مدرب المنتخب الأولمبي    كامل إدريس يدشن اليوم الوطني للصحة تحت شعار "نحو سودان خالٍ من الملاريا"    الشعب السوداني وحده صاحب القرار النهائي في تحديد وجهة حاضره ومستقبله    المريخ يعود للتدريبات بعد راحة سلبية    مسؤول سوداني يطلق التحذير الكبير    إحباط محاولة تهريب في السودان    الجباراب والموسياب حبايب في ديربي الأشقاء    ترامب: استخراج اليورانيوم المخصّب من المنشآت النووية الإيرانية ستكون عملية صعبة    شاهد بالفيديو.. رداً على تصريحات أحمد موسى.. المستشار مرتضى منصور: (السودانيين فوق دماغنا)    البرهان يؤكد استعداد السودان لتقديم كافة أوجه الدعم للأشقاء في السعودية    شاهد بالفيديو.. الفنان شكر الله عز الدين يعبر عن خيبة أمله من زملائه بعد تعافيه من الجراحة: (لو لقيت معاملتي معاك اتغيرت أعرف إنك ما بقيت زولي)    بريمونتادا جديدة.. أهلي جدة يتأهل لنهائي نخبة آسيا    منة شلبي تودع والدها في حالة صدمة ودموع خلال تشييع جنازته    الحزن يخيم على مواقع التواصل السودانية بعد وفاة الكوميديان "المحبوب" مختار بخيت "الدعيتر" بالمملكة العربية السعودية    شاهد بالصور والفيديو.. المودل هديل إسماعيل تثير ضجة إسفيرية غير مسبوقة بعد ظهورها بأزياء مثيرة وفاضحة في إعلان لأحد المطاعم بالسودان    إدخال البصات السفرية لحظيرة الميناء البري بالخرطوم وسحب 950 سيارة مدمرة حول السوق المركزي    أول تصريح لرئيس الأركان ياسر العطا: إصلاحات واسعة في منظومة القبول العسكري وتعهد بطي بلاغ داليا الياس    شاهد بالفيديو.. رداً على تصريحات أحمد موسى.. المستشار مرتضى منصور: (السودانيين فوق دماغنا)    شاهد بالفيديو.. النور قبة يفجر المفاجأت: (منذ شهر 5 من العام 2023 لم يرى أحد منا "حميدتي" أو يصافحه)    شاهد بالفيديو.. الفنان شكر الله عز الدين يعبر عن خيبة أمله من زملائه بعد تعافيه من الجراحة: (لو لقيت معاملتي معاك اتغيرت أعرف إنك ما بقيت زولي)    رسميا: تحديد موعد كلاسيكو الليجا    ارتفاع في وارد محصول الذرة وانخفاض في الأسعار بالقضارف    الصادق الرزيقي يكتب: لماذا إستقبل البرهان النور قبة و رفاقه..؟    هاتف أيفون القابل للطى من آبل يواجه مشكلة كبيرة.. ما هى؟    وزارة العدل الأميركية ترفض التعاون مع تحقيق فرنسي بشأن منصة إكس    ميتا تعتزم تسريح الآلاف من موظفيها بعد التوسع في تقنيات الذكاء الاصطناعي    الأهلي يحسم مستقبل محمد شكري مع اقتراب نهاية الموسم.. اعرف التفاصيل    براعم سيتي كلوب يتألقون فى الكيك بوكسنج ويحصدون 18 ذهبية فى الجمباز    إيه حكاية تريند الزغروطة؟.. سخرية مغنية أمريكية تتحول لموجة اعتزاز بالهوية    ضربة شمس أم جفاف.. الفرق بينهما وأعراض لا تتجاهلها    الدعيتر.. كان اللغة الثانية في البلاد    استمرار حصاد القمح بالشمالية وانتاجية مبشرة هذا الموسم    مصر.. قرار بشأن المنتقبات بعد تدخل شيخ الأزهر في عملية اختطاف هزت البلاد    6 مشروبات طبيعية لتعزيز حرق الدهون بطريقة صحية.. متوفرة فى بيتك    عثمان ميرغني يكتب: الصورة مقلوبة    عاجل..إيران: فتح كامل لمضيق هرمز    السودان.. انخفاض معدل التضخم    بينها الجبن.. 4 أطعمة يمكنها تبييض أسنانك بشكل طبيعى    موجة مرعبة.. حمى الضنك تتفشى في ولاية نهر النيل بالسودان    مكافحة التهريب بالبحر الأحمر تضبط 340 كيلو آيس و200 ألف حبة مخدرة فى عملية نوعية بالتعاون مع المخابرات العامة    مكافحة التهريب بالبحر الأحمر تضبط 340 كيلو آيس و200 ألف حبة مخدرة فى عملية نوعية بالتعاون مع المخابرات العامة    السودان.. تفاصيل صادمة لاغتيال مواطن بدمٍ باردٍ    إيران تهدد: موانئ الخليج لن تكون في مأمن إذا حوصرت موانئنا    كانتي.. (يا الزارعنك في الصريف)    الإمارات والبحرين توقعان اتفاقا لمقايضة الدرهم والدينار    شرطة ولاية نهر النيل تضبط (53) جوالًا من النحاس المخبأ تحت شحنة فحم بمدينة شندي وتوقيف متهمين    ضبط شبكة تزوير مُستندات مركبات في الخرطوم    إيران تؤكد.. سنسيطر على مضيق هرمز بذكاء وسندعم "محور المقاومة"    السودان.. القبض على 4 ضباط    ترامب عن إيران: ستموت حضارة بأكملها الليلة ولن تعود أبداً    قضية أثارت جدلاً.. براءة عصام صاصا من تهمة المشاجرة بملهى ليلي    عثمان ميرغني يكتب: فساد.. الفساد..    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    الشيخ بن زومة.. إلى جنة الخلد    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل: السرية بمعالجة الثغرات تهدد المستخدمين
العربية نت نشر في النيلين يوم 21 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين
في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12′′.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.