جوجل اكتشفت ثغرات أمنية في متصفح شركة آبل

نشرت صحيفة فايننشال تايمز تقريراً مثيراً للجدل لتتحدث فيه عن حادثة اكتشاف شركة جوجل Google لثغرات أمنية عرّضت خصوصية المستخدمين للخطر في متصفح سفاري Safari التابع لشركة آبل Apple.

وفي التفاصيل الخاصة بعلية اكتشاف الثغرات فيبدو أن آبل قد تعرضت لموقف محرج إذ أن الثغرات التي عرّضت خصوصية المستخدمين للخطر كانت في الأداة الذكية التي أطلقتها الشركة لحماية خصوصية المستخدمين.

اسم الأداة هو الوقاية الذكية من التتبع Intelligent Tracking Prevention والتي تمنع مواقع الويب من تتبع المستخدمين أو حفظ أنشطتهم.

وبحسب تقرير الصحيفة فإن نقاط الضعف والثغرات التي كانت موجودة في أداة آبل الذكية قد سمحت لخمسة أنواع من الهجومات الخارجية التي يمكن أن تتطلع على معلومات المستخدمين.

وقال أحد الباحثين الأمنيين الذين اطلعوا على الثغرات المكتشفة بأن تلك الثغرات كانت يمكن أن تسمح لجهة خارجية بأن تقوم بتتبع المستخدم دون وجود طريقة لإيقاف هذا التتبع.

وكانت أداة الوقاية الذكية من التتبع قد تم إطلاقها من شركة آبل في عام 2017 لمنافسة المتصفحات الموجودة على الساحة مثل جوجل كروم Chrome من خلال تدعيم المتصفح بهذه الأداة الذكية.

وقال فريق جوجل الأمني أن الأداة كانت تخزن ضمنياً المعلومات والمواقع التي زارها المستخدم مما سمح بإمكانية الوصول إليها من قبل متسللين خارجيين.

لا يمكن أن تتسرب كل هذه المعلومات المتعلقة بالحادثة إلا بعد معالجتها، حيث أن اكتشاف الثغرة قد تم في شهر آب من العام الماضي، وقامت آبل بإصلاحها نهاية العام في شهر كانون الأول.

مقالات قد تعجبك:

كيف يعمل النظام الداعم لشريحتي اتصال في سلسلة iPhone X الجديدة
جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

ثغرة أمنية خطيرة أثّرت على العديد من هواتف الأندرويد

كشف باحثو الأمن في فريق شركة جوجل Google للثغرات الأمنية والمعروف باسم Project Zero عن ثغرة في نظام الأندرويد Android يبدو أنها قد تم استغلالها في العالم الحقيقي.

تؤثر المشكلة على الهواتف التي تصنعها شركة سامسونج Samsung بما في ذلك Galaxy S7 و S8 و S9 فضلاً عن P20 من هواوي Huawei و Pixel 1 و Pixel 2 من جوجل.

وقال متحدث باسم أندرويد أن المهاجم سيحتاج إما لتثبيت تطبيق ضار على هاتف الضحية من أجل الحصول على هدفه أو إقران الهجوم مع ثغرة ثانية عبر برنامج مثل متصفح الويب.

تم اكتشاف حالات الاستغلال الجاري استخدامها في العالم الحقيقي بواسطة مجموعة تحليل التهديدات من جوجل، مما يشير إلى أن هذا الاستغلال قد يكون تم استخدامه أو بيعه بواسطة مجموعة NSO التي كانت وراء العديد من ثغرات وبرامج التجسس.

نظراً لأن الخطأ قد تم استخدامه بالفعل في العالم الواقعي، فإن الباحثين الأمنيين في جوجل لم يمنحوا فريق الأندرويد سوى سبعة أيام لإصلاحه قبل نشر نتائجهم على الملأ، وقد تم الكشف عن الخطأ لأول مرة لفريق الأندرويد في 27 أيلول، وتم نشره اليوم.

في تطور غريب، قال الباحثون أن الخطأ نفسه تم تصحيحه مسبقاً في كانون الأول من عام 2017، ولكن يبدو أنه قد ظهر من جديد في الإصدارات اللاحقة لنواة الأندرويد.

أكد متحدث باسم فريق أندرويد أن الثغرة كانت مشكلة شديدة الخطورة، وأضافوا أن التصحيح متوفر الآن في التحديثات الأخيرة وأنه تم إبلاغ شركاء جوجل من الشركات المصنّعة للهواتف.

إليك القائمة الكاملة للأجهزة التي يعتقد Project Zero أنها تتأثر بالاختراق، ومع ذلك يلاحظ الفريق أن هذه القائمة غير شاملة:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Android Oreo LG phones
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

مقالات قد تعجبك:

كيفية التعبئة التلقائية لرقم البطاقة الائتمانية Credit Card بشكل آمن
كيف يمكن لمرسل الرسائل الإلكترونية عبر الإيميل معرفة إن فتح المُرسل إليه الرسالة؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية البحث عن صور خلفيات جميلة عبر الإنترنت وتحميلها؟
ماذا يعني النطاق Hz-KHz لمكبرات الصوت وسماعات الرأس؟

جوجل أحرجت آبل بالكشف عن 6 ثغرات أمنية في نظام iOS

اكتشف باحثون أمنيون في شركة جوجل Google ما مجموعه 6 ثغرات أمنية خطيرة في نظام التشغيل الخاص بشركة آبل Apple والمعروف باسم iOS.

وذكر موقع ZDNet أن الثغرات المذكورة قد تم اكتشافها من قبل اثنين من الباحثين في مشروع جوجل لاكتشاف الثغرات الأمنية والذي يُسمّى Project Zero.

استجابت آبل لخمس ثغرات من الثغرات الست، وأرسلت تحديث iOS 12.4 الأسبوع الماضي لحل جميع المشاكل المتعلقة بتلك الثغرات، في حين بقيت ثغرة واحدة دون حل حتى الآن.

جميع الثغرات التي اكتشفها باحثو جوجل الأمنيون يمكن تشغيلها دون أي تدخل من المستخدم، أربع ثغرات من المجموع الكلي تعتمد على قيام أحد المهاجمين بإرسال رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف الآيفون.

بمجرد فتح الرسالة وإذا كان الهاتف غير محصّن ضد استغلال الثغرة فإن المشاكل ستبدأ بالحدوث، الثغرتان المتبقيتان تعتمدان بشكل أساسي على استغلال ذاكرة الهاتف.

تم نشر تفاصيل الأخطاء الخمسة التي تم تصحيحها عبر الإنترنت، ولكن ستبقى التفاصيل المتعلقة بالثغرة السادسة سرية إلى أن تتمكن آبل من معالجتها.

من الجيد أن اكتشاف الثغرات قد تم من قبل شركة بحجم جوجل، لأنه لو تم اكتشافها من قبل شركة صغيرة أو من قبل باحث أمني عادي لربما كان سر الثغرة سيُباع إلى جهات خارجية، حيث يُقدّر سعر الثغرة الواحدة بنحو 1 مليون دولار.

إذا لم تقم بتحديث جهاز الآيفون الخاص بك إلى النسخة الأخيرة من نظام التشغيل iOS 12.4، فقد يكون الوقت مناسباً الآن من أجل تجنّب الأضرار المتعلقة بالثغرات المكتشفة.

مقالات قد تعجبك:

كيفية إضافة عملك التجاري إلى جوجل
لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟
كيفية حذف واستعراض سجل التصفح على PlayStation 4
كيفية حذف واستعراض سجل التصفح على جهاز Xbox One
ما هو قانون الخصوصية GDPR؟ وكيف يؤثر على الشركات والمستخدمين؟

آبل أرسلت تحديث iOS 12.1.4 لإغلاق ثغرة FaceTime

أطلقت شركة آبل Apple يوم الأمس التحديث رقم 12.1.4 من نظام التشغيل iOS لإصلاح ثغرة أمنية تم الكشف عنها مؤخراً في ميزة المكالمات الجماعية في تطبيق FaceTime.

حيث سمحت هذه الثغرة لأي شخص عند الاتصال بشخص آخر بتشغيل ميكروفون هاتف المتلقّي قبل أن يوافق على إنشاء المكالمة.

نجحت الشركة الآن في إصلاح هذا الخلل، حيث اتخذت آبل اجراء عاجل سابقاً عندما قامت بتعطيل ميزة Group FaceTime على جانب الخادم لمنع الأشخاص من استغلال هذا الخلل.

وعلى ما يبدو وبحسب تقارير مختلفة، فإن الإبلاغ عن هذه المشكلة قد بدأ منذ بضعة أسابيع، لكن الشركة كانت بطيئة في الاستجابة من خلال القنوات الرسمية.

لا يزال من غير الواضح كم هي المدة التي بقي فيها الخلل قابلاً للاستغلال في نظام التشغيل iOS 12، مع الأخذ في الاعتبار أن ميزة Group FaceTime قد تم تقديمها قبل ثلاثة أشهر باستخدام تحديث iOS 12.1.

وفي حين وعدت شركة آبل بإصدار حل للمشكلة في الأسبوع الماضي، فقد أخّرت التحديث حتى يوم الأمس، حيث تلتزم الشركة الآن بتحسين كيفية التعامل مع تقارير الأخطاء في المستقبل، لتجنب المواقف التي قد يتم تجاهل تقارير الأخطاء فيها.

والجدير بالذكر أن الشركة تعمل في الوقت الحالي على تحديث iOS 12.2، والذي يتضمن عدداً من الميزات مثل رموز تعبيرية جديدة كالزرافة وسمك القرش وألبوم Animoji جديد.

مقالات قد تعجبك:

ما هي ميزة مدّة استخدام الجهاز Screen Time في الآيفون أو الآيباد ؟
كيفية حذف الصور السابقة لحسابات المستخدمين في ويندوز 10
كيفية إنشاء صفحة غلاف مخصصة في وورد
كيفية تعطيل لوحة لمس الكمبيوتر عند وصل ماوس خارجي
ماذا تفعل أزرار الوظائف في مايكروسوفت إكسل