برامج لأبل من بين الأكثر قابلية للاختراق
قالت شركة كاسبرسكي لاب الروسية المختصة بإنتاج برامج الأمن والحماية، إن برامج أبل الشهيرة مثل آي تونز، وكويك تايم تستخدم من قبل كتاب الشيفرات الخبيثة لاختراق منصات الحاسوب وربما سرقة بيانات المستخدمين الخاصة.
وقال المحلل، يوري ناميستنيكوف، في تقرير الشركة الذي يتناول "تطور تهديد تقنية المعلومات" للربع الثالث، إن برنامجي أبل المذكورين ظهرا للمرة الأولى في لائحة أكثر عشرة برامج معرضة للاختراق، متقدمة بذلك منتجات منافستها شركة مايكروسوفت.
ورصدت الشركة نقاط ضعف في برنامج آي تونز على نظام ماك أو إس إكس الإصدار 10.5 وما تلاه، وكذللك على أنظمة ويندوز 7 وفيستا وويندوز إكس بي بالحزمة الخدمية الثانية (SP2).
وصرح المسؤول الإعلامي بشركة كاسبرسكي بأن ثغرات "كويك تايم" وجدت بالنسخ الخاصة بويندوز 7 وفيستا وويندوز إكس بي بالحزمة الخدمية الثانية وما تلاها. لكن بالنسبة لمستخدمي أنظمة ماك أو إس إكس فإن هذه الثغرات إما لم تؤثر على حواسيبهم أو تمت معالجتها بتحديثات أمنية من قبل أبل.
من جهة أخرى قالت الشركة إن نحو 30.75 مليون ملف وبرنامج معرض للاختراق اكتشفت على حواسيب تستخدم شبكة كاسبرسكي الأمنية (KSN) بمعدل ثماني ثغرات مكتشفة بكل حاسوب مصاب.
| جاء برنامجا أبل "كويك تايم" و"آي تونز" بالمرتبتين السادسة والسابعة مع قابلية للاختراق بالحواسيب تصل إلى 13.8% و11.7% على التوالي |
جافا وأدوبي وأبل
وجاء بالمرتبتين الأولى والثانية بتلك اللائحة إصداران من منصة جافا التابعة لشركة أوراكل بوصفهما أكثر برنامجين يتم استغلالهما بشكل متكرر، وشكلا ما نسبته 35% و21.7% من الحواسيب المصابة على التوالي.
وقد استغلت نقاط الضعف في جافا في 56% من كل الهجمات الإلكترونية. ووفق أوراكل فإن إصدارات جافا العديدة محملة على أكثر من 1.1 مليار حاسوب. ولأن تحديثات جافا تجري بشكل يدوي من قبل المستخدم بدلا من كونها تتم تلقائيا فإن هناك احتمالية كبيرة لوجود ثغرات ونقاط ضعف بتلك الإصدارات.
ووفق ناميستنيكوف فإن ثغرات ونقاط ضعف جافا ما تزال المفضلة لدى مجرمي الهجمات الإلكترونية لأنه من السهل استغلال تلك الثغرات بأي إصدار من ويندوز. وبالاستعانة بجهد إضافي لكتاب الشيفرات الخبيثة المعقدة، فإنه يمكن بسهولة صنع ثغرات متعددة المنصات باستخدام روبوتات "البوتنت" (botnet) مثل "فلاش فيك" (Flashfake).
والبوتنت عبارة عن مجموعة من الحواسيب المتصلة بالإنترنت والتي اختُرِقت دفاعاتها الأمنية وسلمت سيطرتها لطرف خبيث. ويتم إنشاء كل جهاز مخترق من هذا القبيل والذي يعرف باسم "بوت" عندما يتم اختراق الحاسوب ببرنامج من فئة التوزيعات الضارة (malware) أو التي يطلق عليها البرامج الخبيثة (malicious software).
وبعد جافا حلت برامج شركة أدوبي وهي فلاش، وأكروبات ريدر، وأكروبات بالمراتب الثالثة والرابعة والخامسة. في حين جاء برنامجا أبل "كويك تايم" و"آي تونز" بالمرتبتين السادسة والسابعة مع قابلية للاختراق بالحواسيب تصل إلى 13.8% و11.7% على التوالي.
ولم تظهر منتجات مايكروسوفت باللائحة للمرة الأولى على الإطلاق، وربما يعود ذلك إلى أن ميكانيكية التحديث التلقائي بالإصدارات الحديثة من ويندوز تم تطويرها بشكل جيد.
وينصح الخبراء بشركة كاسبرسكي مستخدمي برنامجي أبل على كلا النظامين (ماك أو إس أكس وويندوز) بتفقد صفحة التحديثات الأمنية لأبل للتأكد بأنهما محدثان بآخر الجدران الأمنية.