كشف فريق "المشروع صفر" الأمني التابع لشركة غوغل الأميركية هذا الأسبوع عن وجود ثلاث ثغرات وصفها بالشديدة الخطورة لم يتم إصلاحها بعد في نظام تشغيل حواسيب ماك الشخصية "أو إس إكس" لشركة أبل.

ورغم أن كل واحدة من الثغرات الثلاث تتطلب من المهاجم إمكانية الوصول إلى حاسوب ماك المستهدف، فإنها يمكن أن تساهم جميعها في محاولة ناجحة لرفع مستويات الامتياز والسيطرة على الجهاز.

وتتعلق الثغرة الأولى بتعطيل الأوامر في نظام الشبكة، رغم أنه قد جرى تخفيفها مع الإصدار الجديد من نظام التشغيل الذي يحمل الاسم الرمزي "يوسيميتي" في حين تتعلق الثغرتان الأخريان بهيكل نواة النظام.

وكانت غوغل قد أبلغت أبل بوجود هذه الثغرات الثلاث في أكتوبر/تشرين الأول الماضي، لكن وبما أن الأخيرة لم تقم بإصلاحها بعد مرور تسعين يوما، فإن غوغل ملزمة -وفقا للمعمول به في مبادرة المشروع صفر- بالإعلان عن الثغرات.

ويتولى فريق "المشروع صفر" الذي أطلقته الشركة رسميا منتصف العام الفائت، بمسح جميع أنواع البرمجيات بحثا عن العيوب والثغرات، ويبلغ مطوريها على نحو خاص مع منحهم مهلة تسعين يوما لإصلاح المشكلة قبل الإعلان عنها.

من جهتها، تؤكد أبل على صفحتها الخاصة بأمن المنتجات أنها "لا تكشف ولا تناقش أو تؤكد المشكلات الأمنية إلى حين إجراء تحقيق كامل وتوفر أي تصحيح أو إصدار ضروري" حماية لعملاء الشركة.

يُذكر أن غوغل كشفت منتصف الشهر الجاري عن وجود ثلاث ثغرات أمنية منفصلة في نظام التشغيل ويندوز 8.1، وتسبب الإعلان عن تلك الثغرات بانزعاج مايكروسوفت التي كانت تخطط لطرح تحديث لإصلاحها قبل الكشف عنها للعلن بأيام قليلة، مشيرة إلى ما قد يتسبب به الكشف من تعريض المستخدمين للخطر.

المصدر : مواقع إلكترونية