المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ابل تعد باصلاح اجهزة ماك ذات الشفرة المعرضة للتسلل قريبا



نرجس توفيق
February 23rd, 2014, 09:29
سان فرانسيسكو (رويترز) - قالت شركة ابل يوم السبت انها بصدد اصدار تحديث برمجيات "قريبا جدا" لوقف قدرة الجواسيس والمتسللين على انتزاع البريد الالكتروني والمعلومات المالية وبيانات حساسة اخرى من اجهزة الكمبيوتر ماك.

http://doraksa.com/mlffat/files/1768.jpg

واكدت المتحدثة باسم ابل ترودي مولر النتائج التي توصل اليها الباحثون في وقت متأخر يوم الجمعة والتي تشير الى وجود خلل امني ضخم في اجهزة اي.فون واي.باد وايضا في اجهزة الكمبيوتر المحمول واجهزة الكمبيوتر المكتبيةالتي تعمل بنظام ماك او اس 10 وقالت مولر لرويترز "نحن على دراية بهذه القضية وقمنا بالفعل باصلاح برمجي سيكون متاحا قريبا جدا".

واصدرت ابل اصلاحا بعد ظهر يوم الجمعة لاجهزة الهاتف المحمول التي تعمل بنظام اي.او.اس وسيتم تحديث معظم هذه الاجهزة تلقائيا. وبمجرد طرح هذا الاصلاح قام الخبراء بفحصه ووجدوا نفس المشكلة الاساسية السائدة في نظام تشغيل اجهزة كمبيوتر ابل.

وادى التحديث الجديد الى بدء سباق حيث ستحاول وكالات المخابرات والمجرمين وضع برامج تستفيد من الخلل الموجود في اجهزة ماك قبل ان تدفع ابل باصلاحها.

والخلل غريب جدا اذا ما اعدنا النظر الى الماضي عندما انتقد باحثون ابل لعدم كفاية الاختبار وتكهن البعض بانه تم تقديمه عن قصد اما عن طريق مهندس محتال او جاسوس. وقال عاملون سابقون في المخابرات ان افضل "الابواب الخلفية" غالبا ما تشبه اخطاء.

واحجمت مولر عن التحدث عن النظريات.

وتكمن المشكلة في الطريقة التي يتعرف بها البرنامج على الشهادات الرقمية التي تستخدمها المواقع البنكية وخدمة جي. ميل التابعة لجوجل وفيسبوك ومواقع اخرى لاقامة اتصالات مشفرة. ويعني وجود خط فردي في البرنامج وقوس محذوف ان هذه الشهادات غير موثوقة على الاطلاق وبذلك يمكن للمتسللين التسلل الى الموقع الذي يتم البحث عنه والسيطرة عليه والاستيلاء على جميع حركة المرور الالكترونية قبل تمريرها الى الموقع الحقيقي.

وبالاضافة الى اعتراض البيانات يمكن للمتسللين وضع روابط خبيثة في رسائل بريد الكتروني حقيقية ويسيطرون بصورة كاملة على الكمبيوتر المستهدف.

ويحتاج المتطفلون الى الوصول الى شبكة الضحية اما من خلال ربط مع ناقل الاتصال او من خلال شبكة بث لا سلكي فائقة الدقة (واي فاي) متاحة في الاماكن العامة. ودعا مخضرمو الصناعة المستخدمين الى تجنب شبكات الواي فاي غير الامنة حتى يطرح التحديث ويتم تثبيته.