494690960_1086465683508017_5345132201950900604_n    في عملية نوعية للجيش السوداني.. مقتل 76 ضابطاً من مليشيا الدعم السريع داخل فندق بمدينة نيالا وحملة اعتقالات واسعة طالت أفراداً بالمليشيا بتهمة الخيانة والتخابر    شاهد.. مواطن من شرق السودان "أدروب" يثير ضحكات جمهور مواقع التواصل بموقف طريف: (هجمت علينا "بومة" ونحنا وأولاد الجيران جارين منها مفتكرنها مسيرة)    نشر صورتين مختلفتين للجوهرة الزرقاء.. ناشط سوداني يوثق للحال الذي وصل إليه إستاد الهلال بعد الحرب    شاهد بالفيديو.. من عجائب "الدعامة".. قاموا باستجلاب سلم طائرة ووضعوه بأحد الشوارع بحي الأزهري بالخرطوم    قرار قطع العلاقات مع الامارات كان متسرعًا وغير مدروس    إتحاد كرة القدم المصري يدرس دعوة فريق سوداني للدوري المصري في الموسم الجديد    إتحاد كرة القدم المصري يدرس دعوة فريق سوداني للدوري المصري في الموسم الجديد    مقاطع سعادتك .. مخالف_سعادتك    إنجاز تاريخي.. صلاح يتوج بجائزة أفضل لاعب في الدوري الإنجليزي للمرة الثالثة    بمشاركة زعماء العالم… عرض عسكري مهيب بمناسبة الذكرى ال80 للنصر على النازية    أصلا نانسي ما فنانة بقدر ماهي مجرد موديل ضل طريقه لمسارح الغناء    مفوضية الهيئات الشبابية والرياضية تعقد الجمعية العمومية لرابطة الديوم الجنوبية    بعثة الرهيب تشد الرحال إلى مدينة المناقل للمشاركة في التأهيلي    الهلال يسعى لاستعادة الصدارة أمام كيهيدي    عادل الباز يكتب: النفط والكهرباء.. مقابل الاستسلام (1)    مجلس جامعة الدول العربية على مستوى المندوبين الدائمين يدين الهجمات التي استهدفت المنشآت الحيوية والاستراتجية بالسودان    الحكم بالإعدام على متهم تعاون مع مليشيا الدعم السريع المتمردة    خدعة واتساب الجديدة لسرقة أموال المستخدمين    أجانب النصر ينتظرون قرار رونالدو    مبابي على وشك تحقيق إنجاز تاريخي مع ريال مدريد    عبر تطبيق البلاغ الالكتروني مباحث شرطة ولاية الخرطوم تسترد سيارتين مدون بشانهما بلاغات وتوقيف 5 متهمين    اختتام أعمال الدورة ال 26 لمؤتمر مجلس مجمع الفقه الإسلامي الدولي في الدوحة    الخارجية: بيان نظام ابوظبي ردا على قطع السودان علاقاته معها بائس يدعو للسخرية ويعكس تجاهلًا للقوانين والأعراف الدولية المنظمة للعلاقات الدبلوماسية بين الدول    شاهد بالفيديو.. بعد غياب دام أكثر من عامين.. الميناء البري بالخرطوم يستقبل عدد من الرحلات السفرية و"البصات" تتوالى    بيان توضيحي من مجلس إدارة بنك الخرطوم    "آمل أن يتوقف القتال سريعا جدا" أول تعليق من ترامب على ضربات الهند على باكستان    الهند تقصف باكستان بالصواريخ وإسلام آباد تتعهد بالرد    والي الخرطوم يقف على على أعمال تأهيل محطتي مياه بحري و المقرن    وزير الطاقة: استهداف مستودعات بورتسودان عمل إرهابي    ما هي محظورات الحج للنساء؟    توجيه عاجل من وزير الطاقة السوداني بشأن الكهرباء    وقف الرحلات بمطار بن غوريون في اسرائيل بعد فشل اعتراض صاروخ أطلق من اليمن    إسحق أحمد فضل الله يكتب: (ألف ليلة و....)    حين يُجيد العازف التطبيل... ينكسر اللحن    أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته)    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    هيئة مياه الخرطوم تعلن عن خطوة مهمة    تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك)    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا    قُلْ: ليتني شمعةٌ في الظلامْ؟!    الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية    علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني"    دراسة: البروتين النباتي سر الحياة الطويلة    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا    حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان    ارتفاع التضخم في السودان    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى    وفاة اللاعب أرون بوبيندزا في حادثة مأساوية    5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة    عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر    حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل: السرية بمعالجة الثغرات تهدد المستخدمين
العربية نت نشر في النيلين يوم 21 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين
في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12′′.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.