تكنولوجيا|الولايات المتحدة الأميركية

آبل تسد ثغرة "فريك أتاك" في أجهزتها

The Apple logo is pictured on the front of a retail store in the Marina neighborhood in San Francisco, California in this file photo from April 23, 2014. Apple Inc posted better-than-expected revenue after its best new-iPhone launch on record, pushing sales of the smartphone to 39.27 million in the September quarter. REUTERS/Robert Galbraith/Files (UNITED STATES - Tags: BUSINESS)
آبل سارعت بإطلاق تحديث أمني لكافة أنظمة التشغيل الخاصة بها لحماية مستخدميها من ثغرة "فريك أتاك" (رويترز)
11/3/2015

أعلنت شركة آبل الأميركية عن تحديث لثغرة "الهجوم الغريب" (Freak Attack) على أجهزتها والتي تم اكتشافها مؤخرا في اتصالات إتش تي تي بي إس (https) المشفرة وكانت تتيح للقراصنة اختراق اتصال الإنترنت الذي من المفترض أن يكون محميا وآمنا.

ويتوقف مدى استغلال هذه الثغرة على عدة أمور منها نظام التشغيل والمتصفح الذي يتم استعماله، فعلى سبيل المثال يكون المستخدم في مأمن من هذه الثغرة الأمنية إذا كان يعتمد مثلاً على متصفح كروم مع أنظمة التشغيل "آي أو إس" أو لينوكس أو ويندوز، وكذلك متصفح فايرفوكس مع أنظمة التشغيل أندرويد ولينوكس وماك "أو إس إكس" وويندوز، أو متصفح أوبرا مع نظام تشغيل ويندوز.

وحتى إذا استعمل المستخدم نظام تشغيل أو متصفحا من البرامج التي تم تصنيفها بأنها غير آمنة مثل متصفح سفاري مع أنظمة تشغيل "آي أو إس" وماك "أو إس إكس" وويندوز أو متصفح إنترنت إكسبلورر، فليس هناك داع للقلق نظراً لأن الاختراق المحتمل يجب أن يكون عملية مستهدفة، بحيث يتعين على القراصنة الوصول إلى جهاز "الموجه" (الراوتر) أولاً.

ولكن في المقابل قد تشكل هذه الثغرة الأمنية تهديداً حقيقياً في الشبكات اللاسلكية العامة المنتشرة في المقاهي والمطاعم. وبحسب خبراء ألمان فإنه يمكن لهيئات الاستخبارات استغلال هذه الثغرة الأمنية في ظل ظروف معينة لاختراق تبادل البيانات وفك تشفير الاتصال بالإنترنت.

ولذلك سارعت آبل من جهتها إلى إصدار تحديث أمني لنظام التشغيل "أو إس إكس" إلى جانب تحديثات منفصلة لنظام "آي أو إس" ولمنصة التلفاز التابعة لها "آبل تي في"، وتعالج هذه التحديثات ثغرة "فريك أتاك" إلى جانب عدد من الثغرات المكتشفة حديثا.

لكن المتصفح مفتوح المصدر بهواتف أندرويد قبل الإصدار 4.4 (كيت كات) سيظل عُرضةً لخطر الاختراق نظراً لأن غوغل لم تعد تطلق تحديثات جديدة للإصدارات القديمة من نظام تشغيل الأجهزة الجوالة. ويمتاز هذا المتصفح بأيقونة الكرة الأرضية.

ويذكر أن هذه الثغرة مضى عليها أكثر من عقد من الزمن لكنها ظهرت قبل بضعة أسابيع عندما اكتشف مجموعة من الباحثين إمكانية إجبار المواقع عمدا على استخدام تقنيات تشفير أضعف لم يستغرق كسرها سوى ساعات قليلة.

ويؤكد الباحثون أنه ليس هناك دليل على أن قراصنة استغلوا الثغرة الأمنية بعد، وألقوا باللائمة فيها على سياسة حكومة أميركية سابقة منعت صانعي البرمجيات في الولايات المتحدة من تصدير تقنيات أمنية أقوى في برامج التشفير التي تباع للخارج بذريعة الحفاظ على الأمن القومي.

المصدر : الألمانية + البوابة العربية للأخبار التقنية