يبدو أنها ستكون بداية مزدحمة لهذا الأسبوع بالنسبة لفريق الأمن في شركة Apple، مع ظهور المزيد من الأخبار السيئة فيما يتعلق بحادثة اختراق. تم نشرها مؤخرًا ثغرة "gotofail" في أنظمة تشغيل الأجهزة المحمولة وسطح المكتب
طرحت شركة التكنولوجيا يوم الجمعة إصلاحًا عاجلاً لأجهزة iDevices التي تعمل بنظام iOS 7 بعد اكتشاف أنه من الممكن للمتسللين الحصول على بيانات المستخدم عبر شبكة Wi-Fi مشتركة. وبعد فترة وجيزة، تبين أن متصفح Safari على أجهزة كمبيوتر Mac قد تأثر أيضًا، ووعدت شركة Apple بطرح الإصلاح قريبًا.
مقاطع الفيديو الموصى بها
ومع ذلك، يمكن أن يكون الوضع أكثر خطورة مما كان يخشى في البداية، حيث يزعم أحد الباحثين في مجال الخصوصية أن الخطأ يؤثر على الكل مجموعة من تطبيقات OS X، من بينها Mail، وTwitter، وFaceTime، وiMessage، وiBooks، وحتى آلية تحديث برامج Apple، فوربس ذكرت الأحد.
ونشر أشكان سلطاني، ومقره واشنطن العاصمة، قائمة بأسماء البرامج الضعيفة على تويتر، وهو ما يعني، إذا كان دقيقًا، أن المتسلل يمكنه "التقاط أو تعديل البيانات في الجلسات المحمية بواسطة SSL/TLS" - بمعنى آخر، يمكن اعتراض البيانات التي تمر بين الكمبيوتر والخوادم عبر شبكة مشتركة، مثل شبكة Wi-Fi العامة. النصيحة هي تجنب استخدام جهاز كمبيوتر Mac على شبكات Wi-Fi العامة حتى تطرح Apple الإصلاح لنظام التشغيل OS X.
فيما يلي بعض التطبيقات التي تعتمد على أجهزة Apple الضعيفة #gotofail مكتبة SSL خارج Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— أشكان سلطاني (@ashk4n) 23 فبراير 2014
وقد أُطلق على الخطأ، الذي ظهر لأول مرة قبل ثلاثة أيام، اسم "gotofail" بسبب استخدام أمر "goto" بشكل خاطئ في كود عملاق التكنولوجيا الذي تسبب في حدوثه. لقد حيرت الكثيرين في مجتمع الأمن البساطة الواضحة للخطأ، مما دفع بعض الأعضاء ذوي التوجهات المؤامرة إلى التساؤل عما إذا كان الرمز حقيقيًا أم لا. خطوة محسوبة لإنشاء باب خلفي لوكالات التجسس. ومع ذلك، قالت شركة أبل دائمًا إنها لم تتيح أبدًا الوصول إلى أي من منتجاتها من الباب الخلفي.
سلطاني، الذي يصف نفسه بأنه “باحث ومستشار مستقل يركز على الخصوصية والأمن والسلوك "الاقتصاد"، عمل سابقًا نيابة عن صحيفة واشنطن بوست، حيث ساعد في تحليل الوثائق التي سربها إدوارد سنودن.
[صورة: مكسيم كاباكو / صراع الأسهم]
توصيات المحررين
- يستغرق تثبيت التحديث الأمني الحيوي لأجهزة Apple بضع دقائق فقط
- WWDC 2023: كل ما تم الإعلان عنه في حدث Apple الضخم
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- تم إطلاق موقع ويب Apple Security Research لحماية جهاز Mac الخاص بك
- ربما تم تسجيل محادثات Siri الخاصة بك دون إذنك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
