باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج
ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟
كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هو نظام التشغيل ؟

سويسرا دعت القراصنة لاختراق نظامها الإلكتروني للتصويت

دعت الحكومة السويسرية وبصفة رسمية الشركات والباحثين الأمنيين والقراصنة من حول العالم من أجل محاولة اختراق نظامها الإلكتروني للتصويت وذلك بعد أن يتم تحويله إلى نظام مفتوح أمام الجميع قريباً.

وقالت الحكومة في بيان صحفي:

نرحب بالقراصنة المهتمين من جميع أنحاء العالم لمهاجمة النظام، من خلال القيام بذلك فسوف تساهمون في تحسين أمن النظام الخاص بنا.

سيتم إجراء اختبار الاختراق العام (PIT) بين 25 من شهر شباط الحالي و 2 آذار القادم، وستتوفر مكافآت نقدية تتراوح من 100 دولار إلى 30 ألف دولار بحسب الثغرات المكتشفة ودرجة خطورتها.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار في 24 آذار، ولكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضاً.

للمشاركة في هذا الاختبار، يتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقاً قبل بدء جلسة اختبار الاختراق الرسمية.

حيث سيمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام الحكومي، وسيضمن أن المكافآت النقدية ستصل لأولئك الذين يقدمون تقريراً عن الثغرات المكتشفة لأول مرة، مع فرض مجموعة من القواعد والقيود على المشاركين.

على سبيل المثال، بعض الأشياء التي لا يسمح للمشاركين في نظام اختبار الاختراق القيام بها هي تنفيذ الهجمات التي قد تضر الجهاز الشخصي للناخبين أو مهاجمة أنظمة غير ذات صلة تابعة للبريد السويسري وهو صانع نظام التصويت الإلكتروني.

سيساعد البريد السويسري في إجراء الاختبار عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادةً ما تحمي نظام التصويت الإلكتروني، وذلك لتمكين المشاركين من التركيز بشكل كامل على مهاجمة النظام الأساسي.

بالإضافة إلى ذلك، سيسمح البريد السويسري للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، مع جعل شيفرة المصدر الخاصة بنظام التصويت الإلكتروني متوفرة للمشاركين في GitLab.

كما واستأجرت السلطات السويسرية أيضاً شركة SCRT SA السويسرية كطرف ثالث مستقل سيتحقق من تقارير الثغرات التي يقدمها المشاركون.

وقررت الحكومة السويسرية إجراء اختبارات اختراق عامة لنظام التصويت الإلكتروني لديها لتعزيز الثقة بأن هذه الأنظمة آمنة، وقالت الحكومة إن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة.

في حين قال المسؤولون أن التصويت الإلكتروني سيسهل على المواطنين السويسريين الذين يعيشون في الخارج المشاركة في عمليات التصويت التي يتم إجراؤها داخل البلاد.

مقالات قد تعجبك:

ما هي أجهزة كشف و إنذار الدخان والحرائق
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة استرجاع كلمة مرور حساب Steam في حالة نسيانها
ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

آبل أصدرت iOS 11.3 مع تحسينات لإدارة البطارية وأنيموجي جديد

بعد اختبار التحديث التجريبي منذ شهر كانون الثاني، أصدرت شركة آبل Apple الإصدار iOS 11.3 من نظام التشغيل لأجهزة iPhone و iPad و iPod touch، حيث يحتوي الإصدار الجديد على عدد كبير من الإضافات.

بما في ذلك شخصيات Animoji جديدة لهاتف iPhone X، وتحسين حزمة ARKit للحصول على تجارب متقدمة من الواقع المعزز، والقدرة على إيقاف تشغيل إبطاء أداء المعالج لأجهزة iPhone المزودة ببطاريات قديمة.

هذه الميزة الأخيرة هي نتيجة عاصفة من الانتقادات التي واجهتها شركة آبل عندما تم اكتشاف أن نظام التشغيل iOS يبطئ تلقائياً أداء المعالج في بعض أجهزة iPhone لمنع عمليات إيقاف التشغيل غير المتوقعة.

وأجبر هذا الجدل شركة آبل على إصدار اعتذار علني، والآن سيحصل العملاء على خيار تعطيل الإبطاء المتعمّد بغض النظر عن عمر بطارية الهواتف الخاصة بهم.

الجدير بالذكر أن خيار تعطيل الإبطاء المتعمّد قد يتسبب بخطر إيقاف التشغيل المفاجئ للهاتف في حالة عدم قدرة البطارية على توفير طاقة كافية لبعض مهام المعالج المكثف.

ويُعدّ استبدال بطارية الآيفون أفضل طريقة للحفاظ على أعلى أداء وتجنب حلول تقليل الأداء.

علماً أن القدرة على تبديل خيار تقليل الأداء أو إيقافه فقط متاحة على أجهزة iPhone 7 / 7 Plus و SE و 6S / 6S Plus و 6 / 6 Plus في الوقت الحالي.

ولكن جميع المستخدمين الذين يستعملون جهاز iPhone 6 أو ما بعده سيشاهدون شاشة جديدة خاصة بوضع البطارية والتي ستوصي بما إذا كانت البطارية بحاجة إلى الصيانة.

كما ويقدم iOS 11.3 أربع شخصيات Animoji جديدة لمالكي هاتف iPhone X: الأسد ، الدب ، التنين ، والجمجمة، وسينضمون إلى التشكيلة الحالية.

بالنسبة للواقع المعزز تم تحسين حزمة ARKit للسماح بتطبيقات الواقع المعزز بالتعرف على الأسطح العمودية مثل الجدران والأبواب.

هذا بالإضافة إلى الأسطح الأفقية (الأرضيات ، الطاولات ، الكراسي ، إلخ) التي تم دعمها بالفعل، وأصبحت حزمة ARKit أذكى بما يخص التعرف على الأسطح غير المنتظمة مثل الطاولات الدائرية.

الجديد أيضاً هو قسم السجلات الصحية داخل تطبيق Health، مما يتيح للمرضى الوصول السريع إلى سجلاتهم الطبية (من الأطباء ومراكز الرعاية المدعومة) مباشرةً على الآيفون الخاص بهم.

واستمراراً لموقفه القوي من الأمان والخصوصية، فإن كل من تحديث iOS 11.3 و MacOS 10.13.14 يتضمنان أيقونة خصوصية جديدة تظهر عندما تطلب آبل معلوماتك الشخصية مثل كلمة مرور Apple ID.

وذلك بهدف التحقق بسهولة فيما إذا كان الطلب قانونياً أو عملية انتحال.

يوجد أيضاً ما يسمّى بمحادثات العمل Business Chat، والذي يسمح للشركات المحددة بالاتصال بالعملاء مباشرة في تطبيق الرسائل بدلاً من استخدام  وسائل التواصل الاجتماعي أو البريد الإلكتروني أو الهاتف.

سيتم إطلاق الميزة في إصدار تجريبي، ومن المحتمل أن نرى بعض الشركات ذات الأسماء الكبيرة تعلن عن دعمها لهذه الميزة قريباً.

بالإضافة إلى كل هذه الأشياء، يتضمن iOS 11.3 أيضاً عدداً من إصلاحات الأخطاء، كالتي تتعلق بلوحة مفاتيح آبل الذكية لجهاز iPad، أو المشكلة المتعلقة بشبكات الواي فاي المقيّدة.

أخيراً لا بد من الإشارة إلى أنه قد تمت إزالة ميزتين مهمتين في هذا التحديث، الرسائل في iCloud و AirPlay 2، حيث ظهرت تلك الميزات في الإصدارات التجريبية السابقة لكن على ما يبدو أنها ما زالت غير جاهزة تماماً للإصدار الرسمي.

 

مقالات قد تعجبك:
آبل أصلحت خطأ iOS في أحد الإعلانات ولم تصلحه في الحقيقة
يوتيوب على أندرويد و iOS يحصل على ميزة Dark Mode
اكتشاف ثغرة جديدة في iOS وآبل وعدت بإصلاحها
مع نظام iOS 11.3 سيتم إرسال موقعك تلقائياً عند الاتصال بالطوارئ
أهم 5 إعلانات لآبل في حدثها للتعليم