آبل ستقدّم هواتف آيفون خاصة بدون حماية للباحثين الأمنيين

أعلنت شركة آبل Apple عن نيتها لتزويد بعض الباحثين الأمنيين بأجهزة آيفون خاصة العام المقبل لمساعدتهم في العثور على ثغرات أمنية في نظام التشغيل iOS، حيث ستكون تلك الهواتف مكسورة الحماية.

سيتم توفير الأجهزة للباحثين الذين يبلغون عن الأخطاء من خلال برنامج مكافآت الأخطاء فقط الذي تقدمه الشركة لنظام iOS، حيث أطلقت الشركة برنامج المكافآت لأول مرة قبل 3 سنوات.

لن تتوافر تلك الهواتف الخاصة لجميع الباحثين بل فقط للباحثين الذين يتمتعون بمستوى متقدم من الأبحاث والذين لديهم سجل حافل من الاكتشافات الأمنية عالية الجودة على أي نظام أساسي.

سوف تأتي تلك الهواتف مزودة بـ ssh و root shell وقدرات تصحيح متقدمة، وكلها مصممة لتسهيل المهمة على الباحثين في مجال الأمن واكتشاف الأخطاء.

وعلى الرغم من أن هذه الأجهزة الخاصة ستكون أكثر انفتاحاً أمام الباحثين في مجال الأمن، إلا أنها لن تتمتع بمستوى الوصول العميق الذي يتمتع به مطورو الشركة الداخليون وفريق أمان الشركة.

وفي الوقت نفسه، أعلنت الشركة عن توسعة برنامج المكافآت الخاص باكتشاف الثغرات ليغطي أهم الأنظمة والخدمات التابعة للشركة مثل iCloud و iOS و tvOS و iPadOS و watchOS و macOS.

علماً أن الحد الأقصى لتلك المكافآت سيصل إلى 1 مليون دولار مقابل ثغرات نظام التشغيل iOS التي تسمح للمهاجمين بالتحكم في الهاتف دون أي تدخل من المستخدم.

قد يساعد البرنامج الجديد بعد توسعته في إقناع المزيد من الباحثين في مجال الأمن بالإبلاغ عن نقاط الضعف لشركة آبل.

في وقت سابق من هذا العام، قام أحد الباحثين في مجال الأمن بالتفصيل عن وجود عيب في نظام التشغيل MacOS، لكنه رفض إرساله إلى آبل حتى تدفع الشركة للباحثين عن عيوب أمان حواسيب الماك.

الآن زادت الشركة الحوافز والجوائز المخصصة للإبلاغ عن الثغرات، لكن الأمر قد يتعلق دائماً بالمال، حيث أن غالبية الثغرات يمكن بيعها في السوق السوداء بمبالغ مضاعفة عن المبالغ التي تقدمها آبل كمكافأة.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية
كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله
كيفية تحويل الفيديو من صيغة MKV إلى صيغة MP4
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟
ما هو توازن اللون الأبيض White Balance, وكيف يستخدم في الكاميرا ؟

باحثان أمنيان اخترقا سيارة Tesla Model 3 وفازا بها

هل سمعت سابقاً بمسابقة Pwn2Own السنوية المختصة باكتشاف الثغرات الأمنية وإعطاء المكافآت للباحثين الأمنيين الذين يستطيعون كشف هذه الأخطاء والثغرات الخطيرة؟

هذا العام لم تكن تلك المسابقة السنوية اعتيادية، والسبب هو مشاركة شركة تيسلا Tesla والتي تحدّت المشتركين في المسابقة من أجل كشف أي ثغرة أمنية خطيرة في سيارة Model 3 وهو ما ذكرناه في مقالة سابقة حول تحدّي الشركة.

خسرت الشركة التحدي، وكسبت معرفة ثغرة أمنية موجودة في متصفح السيارة، حيث استطاع الفريق Fluoroacetate المؤلف من الباحثين Richard Zhu و Amat Cam اختراق المتصفح.

الجائزة التي حددتها الشركة في بداية المسابقة كانت ثمينة جداً، حيث قالت الشركة أن مَن يستطيع اختراق السيارة سيعود بها إلى بيته، وهو ما حدث بالفعل حيث تم منح السيارة كهدية إلى الباحثين الأمنيين.

شركة تيسلا كانت سعيدة باكتشاف الثغرة، حيث قالت في بيان خاص أنها دخلت المسابقة من أجل الانخراط مع الأعضاء الأكثر موهبةً في مجتمع الأمن المعلوماتي.

وقالت الشركة أن سيارتها الفخمة تحتوي على العديد من طبقات الأمان التي لم يستطع أحد اختراقها، في حين لم يكن مستوى الحماية بالشكل المطلوب بالنسبة لمتصفح السيارة الذي مكّن الباحثين الأمنيين من الفوز بالسيارة.

شكرت شركة تيسلا الباحثين المكتشفين للثغرة ووعدت بإصدار تحديث عاجل لإغلاق الثغرة خلال الأيام المقبلة ومنحت السيارة بالإضافة إلى مجموعة من الجوائز المالية للفريق الفائز.

الجدير بالذكر أن مسابقة Pwn2Own كانت تضم أربع فئات لاكتشاف الثغرات في السنوات الماضية والتي تنوعت بين متصفحات الويب وبرامج المحاكاة الافتراضية وتطبيقات المؤسسات وبرامج الخادم.

لكن المميز في نسخة المسابقة من هذا العام هو احتوائها على فئة خامسة وهي فئة السيارات التي شاركت فيها شركة تيسلا.

خلال مسابقة Pwn2Own تم منح ما يزيد عن نصف مليون دولار من الجوائز المالية لمكتشفي ثغرات أمنية في متصفح آبل Safari ومتصفح مايكروسوفت Edge ونظام ويندوز ومتصفح Firefox و VMware Workstation.

مقالات قد تعجبك:

كيفية إنشاء مخطط بياني بسهولة على أي جهاز دون برامج
ما هي ملفات النظام الخاصة بويندوز؟ وأين توجد؟
كيفية استعادة حساب واتساب عند نسيان PIN رمز التحقق بخطوتين
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هو نظام التشغيل ؟

سويسرا دعت القراصنة لاختراق نظامها الإلكتروني للتصويت

دعت الحكومة السويسرية وبصفة رسمية الشركات والباحثين الأمنيين والقراصنة من حول العالم من أجل محاولة اختراق نظامها الإلكتروني للتصويت وذلك بعد أن يتم تحويله إلى نظام مفتوح أمام الجميع قريباً.

وقالت الحكومة في بيان صحفي:

نرحب بالقراصنة المهتمين من جميع أنحاء العالم لمهاجمة النظام، من خلال القيام بذلك فسوف تساهمون في تحسين أمن النظام الخاص بنا.

سيتم إجراء اختبار الاختراق العام (PIT) بين 25 من شهر شباط الحالي و 2 آذار القادم، وستتوفر مكافآت نقدية تتراوح من 100 دولار إلى 30 ألف دولار بحسب الثغرات المكتشفة ودرجة خطورتها.

ومن المقرر إجراء جلسة تصويت إلكتروني وهمية في اليوم الأخير من فترة الاختبار في 24 آذار، ولكن يمكن للمشاركين مهاجمة نظام التصويت الإلكتروني قبل ذلك أيضاً.

للمشاركة في هذا الاختبار، يتعين على الشركات والباحثين في مجال الأمن الاشتراك مسبقاً قبل بدء جلسة اختبار الاختراق الرسمية.

حيث سيمنح التسجيل للمشاركين الإذن القانوني لمهاجمة النظام الحكومي، وسيضمن أن المكافآت النقدية ستصل لأولئك الذين يقدمون تقريراً عن الثغرات المكتشفة لأول مرة، مع فرض مجموعة من القواعد والقيود على المشاركين.

على سبيل المثال، بعض الأشياء التي لا يسمح للمشاركين في نظام اختبار الاختراق القيام بها هي تنفيذ الهجمات التي قد تضر الجهاز الشخصي للناخبين أو مهاجمة أنظمة غير ذات صلة تابعة للبريد السويسري وهو صانع نظام التصويت الإلكتروني.

سيساعد البريد السويسري في إجراء الاختبار عن طريق تعطيل بعض أنظمة الحماية الأمنية التي عادةً ما تحمي نظام التصويت الإلكتروني، وذلك لتمكين المشاركين من التركيز بشكل كامل على مهاجمة النظام الأساسي.

بالإضافة إلى ذلك، سيسمح البريد السويسري للمشاركين في الاختبار بطلب أكبر عدد ممكن من بطاقات الاقتراع الإلكترونية التي يحتاجونها لإجراء اختباراتهم، مع جعل شيفرة المصدر الخاصة بنظام التصويت الإلكتروني متوفرة للمشاركين في GitLab.

كما واستأجرت السلطات السويسرية أيضاً شركة SCRT SA السويسرية كطرف ثالث مستقل سيتحقق من تقارير الثغرات التي يقدمها المشاركون.

وقررت الحكومة السويسرية إجراء اختبارات اختراق عامة لنظام التصويت الإلكتروني لديها لتعزيز الثقة بأن هذه الأنظمة آمنة، وقالت الحكومة إن نظام التصويت الإلكتروني اجتاز بالفعل أكثر من 300 جلسة اختبار خاصة.

في حين قال المسؤولون أن التصويت الإلكتروني سيسهل على المواطنين السويسريين الذين يعيشون في الخارج المشاركة في عمليات التصويت التي يتم إجراؤها داخل البلاد.

مقالات قد تعجبك:

ما هي أجهزة كشف و إنذار الدخان والحرائق
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة استرجاع كلمة مرور حساب Steam في حالة نسيانها
ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

متصفح كروم سيستهلك المزيد من الرام لحمايتك من الثغرات

كشفت شركة جوجل Google هذا الأسبوع عن أن إصلاحاتها الأمنية التي تهدف إلى الحماية من ثغرة Spectre قد تسببت بقيام متصفح كروم Chrome باستخدام المزيد من ذاكرة الرام.

حيث عملت جوجل على تقديم ميزة جديدة باسم ميزة عزل الموقع لأحدث إصدارات متصفحها جوجل كروم والتي من المفترض أن تعمل على حماية المستخدم من هجمات ثغرة Spectre .

لكن لسوء حظ المستخدم، فإن عملية الحماية هذه سوف تتطلب استهلاك المزيد من ذاكرة الرام على الجهاز الذي يتم تشغيل المتصفح عليه.

واعترف مهندس البرمجيات Charlie Reis في جوجل بأن ميزة العزل تتسبب بإنشاء المتصفح المزيد من عمليات العرض، الأمر الذي يحتاج إلى زيادة استخدام ذاكرة الرام بنسبة 10% إلى 13%.

لن يكون هذا الخبر موضع ترحيب للعديد من مستخدمي المتصفح والذين غالباً ما يشيرون إلى أن المتصفح يستخدم الكثير من ذاكرة الوصول العشوائي.

حيث تُعتبر الزيادة بنسبة 10% كبيرة، خاصة في الأنظمة ذات ذاكرة الرام سعة 4 جيجابايت أو أقل.

سيزيد استخدام ذاكرة الرام من قبل متصفح كروم عبر نظامي التشغيل Windows و Mac نتيجةً لهذا التغيير، ولكن ستعمل جوجل على تقليل التأثير الناتج.

حيث قال مهندس البرمجيات Charlie Reis: يواصل فريقنا العمل بجد لتحسين هذا السلوك للحفاظ على متصفح كروم سريعاً وآمناً.

مما لا شك فيه أن الحماية من الثغرات واتخاذ الإجراءات الأمنية هو أمر ضروري للغاية، ولكن استهلاك المزيد من الذاكرة قد يسبب بعض المشاكل، خاصةً في متصفح كروم المتّهم أساساً باستهلاكه الزائد للذاكرة!

مقالات قد تعجبك:

لماذا يستهلك متصفح Chrome قدر كبير من الرام RAM ؟ وما الحل ؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم
تقليل موارد الحاسوب التي يستهلكها متصفّح غوغل كروم
كيفية التأكد من أمان إضافات كروم قبل تنصيبها
لما يقوم كروم فجأة بإعادة تحميل الصفحة عند العودة إليها؟ وما الحل؟