ساهرون يكسب التحرير الكريبة بدوري مدني    تسيد السعودية للإقليم خلال العقد القادم    ألمانيا تحزم حقائبها لكأس العالم    أحمد في الواجهة... وبداية قوية لمنافسات المصارعة الحرة    انعقاد الجمعية العمومية لنادي الهلال الأبيض وسط أجواء مثالية    بوساطة من موسى هلال..الجيش يطلق سراح 43 من عناصر الميليشيا    حديث ترامب الذي قال انه سيفعل شيئاً بخصوص الأزمة في السودان    السعودية وتركيا ومصر؛ لا مناص امامهم من العمل على حماية سيادة السودان    البحر يبتلع عشرات السودانيين الهاربين من جحيم بلادهم    استئناف حركة المرور في معبر الرقيبات بين دارفور وجنوب السودان    7 منها عربية.. المنتخبات المتأهلة إلى كأس العالم    السودان يتعادل أمام منتخب عمان الأولمبي بمسقط    الطيب صالح ناهض استعلاء السلطة عبر "الكتابة السوداء"    إنهم يكذبون على انفسهم فقط    بعد انتشار أنباء عن استشهاد قائدها "كيكل" بكردفان.. قوات درع السودان تصدر بيان توضح فيه الحقائق كاملة    شاهد بالفيديو.. بعد أن أقاموا له سرادق عزاء.. شاب سوداني يفاجئ أسرته بأنه على قيد الحياة بعد ظهوره في مكالمة فيديو وأحد أقاربه يطالبه بالعودة سريعا: (تعال الصباح بدري عشان تلحق فطور فراشك)    حقق حلمه وكان دائماً ما يردد: "لسه يا قلبى العنيد لا شقيت لابقيت سعيد".. شاهد ماذا قالت مفوضية اللاجئين عن ظهور الشاب السوداني "مهدي" وهو يغني مع الفنان الشهير تامر حسني داخل أحد المصانع بالقاهرة    شاهد بالصورة والفيديو.. "خواجة" يوثق لتجربته الأولى مع شرب القهوة السودانية.. عبر عن قوتها ويصف الجنزبيل بالشطة "سبايسي"    دونالد ترامب يفجّرها حول حرب السودان    قرار لسكان الخرطوم بشأن فاتورة المياه    جعبوب يحرز برونزية الوثب العالي بدورة التضامن الإسلامي    هل ثمة نظام دولي بديل يتشكل فعلا؟ّ!    خبير عسكري يطلق التحذير من خطر محدق جديد في السودان    السودان يعلن وصول شحنة من هولندا    فوز قاتل ضد الإمارات يقود العراق إلى الملحق العالمي بتصفيات المونديال    فريق ميداني متخصص من إدارة مباحث ولاية كسلا يسدد بلاغ خاص بسرقة عربة بوكس    الذكاء الاصطناعى وإرضاء الزبون!    قناة الجزيرة ... من يختار الضيوف ولماذا … ؟    بالصورة.. صحيفة "الغارديان" البريطانية تهاجم القيادي بمليشيا الدعم السريع "الربيع عبد المنعم" وتؤكد حذف حساباته على منصات التواصل الاجتماعي    إسرائيل تكشف رسميا عن خطتها على حدود مصر    "خسرنا بالسحر".. مدرب نيجيريا يتهم الكونغو بممارسة "الفودو"    خالد عمر: تصريحات وزير الخارجية الأمريكي لا تتعارض مع "الرباعية"    شبح شفاف.. مفترق بين الترقب والتأمل    روسيا.. سجن إماراتي 6 سنوات بتهمة محاولة تهريب صقور مهددة بالانقراض    الأولى منذ 7 سنوات.. محمد بن سليمان إلى واشنطن    شاهد.. "القروش بتخلي البني آدم سمح".. جمهور مواقع التواصل بالسودان يواصل سخريته من المذيعة تسابيح خاطر بنشر صور قديمة لها قبل ظهورها في الإعلام    شاهد بالفيديو.. الفنان المصري سعد الصغير يثير غضب السودانيين أثناء ترحيبه بالفنانة "مونيكا": (أنا أعرف أن السوداني لازم يبقى أسود أو أسمر لكن من السودان وبيضاء أزاي مش عارف!!)    الطاهر ساتي يكتب: مناخ الجرائم ..!!    إظلام جديد في السودان    تحذير من استخدام الآلات في حفر آبار السايفون ومزوالة نشاط كمائن الطوب    والي الخرطوم يعلن عن تمديد فترة تخفيض رسوم ترخيص المركبات ورخص القيادة بنسبة 50٪ لمدة أسبوع كامل بالمجمع    اتحاد أصحاب العمل يقترح إنشاء صندوق لتحريك عجلة الاقتصاد    الطاهر ساتي يكتب: أو للتواطؤ ..!!    "كرتي والكلاب".. ومأساة شعب!    شرطة ولاية الخرطوم : الشرطة ستضرب أوكار الجريمة بيد من حديد    عطل في الخط الناقل مروي عطبرة تسبب بانقطاع التيار الكهربائي بولايتين    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غوغل تحذر آبل: السرية بمعالجة الثغرات تهدد المستخدمين
العربية نت نشر في النيلين يوم 21 - 10 - 2018

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين
في الفريق الأمني التابع لشركة غوغل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.
وقد شجعت هذه الخطوة فريق غوغل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.
في حين أن الأخبار الجيدة تفيد بأن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric بأن هذه الطريقة تهدد المستخدمين حيث أن آبل لم تقدم لهم سبب واضح لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.
تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS و MacOS على مر السنين.
قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.
يقول Beer إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمي نظام iOS من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12′′.
كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".
في حالات أخرى مثل الثغرة الأمنية التي أبلغ عنها Beer قامت آبل بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت آبل بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام iOS، والتي تم إصلاحها في نظام التشغيل iOS 12، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل iOS 12.
وأشار Beer أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة آبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.

انقر هنا لقراءة الخبر من مصدره.