لماذا تشكل الثغرة الأمنية لنظام أبل خطرا؟

يجادل كثير من المتحمسين لمنتجات شركة أبل الأميركية بأن نظامي التشغيل اللذين تطورهما لأجهزتها الذكية وحواسيبها الشخصية آمنان بشكل كبير، وأن بإمكانهم النقر على الروابط المشبوهة في هاتف آيفون أو حاسوب ماك دون خوف من تبعات ذلك.

لكن بعد تأكيد أبل قبل أيام بأنها في طور طرح "رقعة" لسد ثغرة أمنية مهمة في أنظمة تشغيلها والبرامج المتصلة بها، فإن ذلك التصور تغيّر بشكل كبير.

الثغرة التي يطلق عليها اختصارا اسم "أس.أس.أل" هي بكل بساطة خطأ منطقي ضئيل في جزء صغير من نظام تشغيل أبل الذي يتكون من ملايين الأسطر البرمجية، لكن الأشياء الكبيرة عادة ما تأتي في حزم صغيرة حسب قول موقع "هافبوست" الإلكتروني المعني بأخبار التقنية.

والثغرة عبارة عن شيفرة من المفترض أن تكون مسؤولة عن ضمان أن وصلة الإنترنت للحاسوب أو الهاتف الذكي مع خوادم أخرى آمنة طيلة اتصاله بالإنترنت، هي بدورها آمنة من المخترقين.

وبسبب هذا الخطأ البسيط الذي ورد أنه كان موجودا منذ سبتمبر/أيلول 2012، فإن الحاسوب أو الهاتف كان يظهر بأن مثل تلك الاتصالات آمنة سواء أكانت أم لم تكن آمنة فعليا.

ورغم أن آلية عمل الثغرة تجعل من الصعب على شخص عشوائي في قارة أخرى أن يصل إلى حاسوبك، فإنها تجعل من السهل جدا على شخص بجوارك في شبكة لاسلكية غير مؤمنة أن يخترق جهازك ويصل إلى بريدك الإلكتروني أو حساباتك البنكية أو حسابك على فيسبوك أو أي تطبيق آمن يتمتع عادة بخصوصية أكثر على خادم شبكة "واي فاي" العامة.

وبعد هذه الثغرة لن يكون بإمكان المتحمسين لشركة أبل أن يجادلوا مجددا بمناعة أجهزتها من الفيروسات واختراقات القراصنة، ولكن يتحتم معرفة أن ما يحول بين معظمنا وبين هجوم ناجح لقراصنة الإنترنت هو سلوكنا الشخصي لا أنظمة التشغيل.

ولحماية جهازك من الاختراق عليك اتباع النصائح التالية: تجنب شبكات الإنترنت اللاسلكي "واي فاي" غير الآمنة، وحمّل دائما التحديثات الأمنية لجهازك فورا، ولا تنقر على روابط غريبة من أشخاص لا تعرفهم أو حتى من الأصدقاء، ولا تعتبر أمن جهازك شيئا مضمونا.

يشار إلى أن أبل طرحت أمس الأربعاء التحديث 10.9.2 لنظام التشغيل "أو.أس.إكس" لسد ثغرة في بروتوكول "أس.أس.أل" المذكور، وذلك بعد أيام من إطلاق تحديث مشابه لنظام التشغيل "آي.أو.أس" لإصلاح الثغرة التي تتيح لشخص قريب اختراق هذا البروتوكل.

المصدر : مواقع إلكترونية

حول هذه القصة

تصدر شركة أبل التحديث تلو الآخر لنظام تشغيل الأجهزة الذكية الأخير “آي أو إس7″، وآخر تلك التحديثات يحمل الرقم 7.0.6، الذي يأتي بعد نحو شهر من طرح التحديث 7.0.5، وتقول الشركة إنه يسد ثغرة أمنية مهمة كانت تهدد مسخدمي أجهزتها الذكية.

كشفت أحد مستخدمي هاتف آيفون وجود ثغرة أمنية في آخر تحديث طرحته شركة أبل لسلسلة هواتفها ويحمل الرقم 6.1.3. وتتيح الثغرة فك قفل هاتف آيفون 4 تحديدا دون الحاجة لمعرفة رمز فك القفل، وكانت الشركة أطلقت التحديث أصلا لإصلاح ثغرات مشابهة.

أكدت أبل أنها سدت ثغرة أمنية خطيرة في أداة “آي فورغت” التي كانت أطلقتها أساسا لرفع مستوى الحماية لحسابات مستخدمي خدماتها، وكانت الثغرة تتيح للمخترق إعادة تعيين كلمة المرور لحساب مستخدم إذا عرف عنوان بريده الإلكتروني وتاريخ ميلاده.

اكتشف مطور روسي يطلق على نفسه اسم ZonD80 ما يبدو أنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجانا.

المزيد من تكنولوجيا
الأكثر قراءة