جوجل اكتشفت ثغرات أمنية في متصفح شركة آبل

نشرت صحيفة فايننشال تايمز تقريراً مثيراً للجدل لتتحدث فيه عن حادثة اكتشاف شركة جوجل Google لثغرات أمنية عرّضت خصوصية المستخدمين للخطر في متصفح سفاري Safari التابع لشركة آبل Apple.

وفي التفاصيل الخاصة بعلية اكتشاف الثغرات فيبدو أن آبل قد تعرضت لموقف محرج إذ أن الثغرات التي عرّضت خصوصية المستخدمين للخطر كانت في الأداة الذكية التي أطلقتها الشركة لحماية خصوصية المستخدمين.

اسم الأداة هو الوقاية الذكية من التتبع Intelligent Tracking Prevention والتي تمنع مواقع الويب من تتبع المستخدمين أو حفظ أنشطتهم.

وبحسب تقرير الصحيفة فإن نقاط الضعف والثغرات التي كانت موجودة في أداة آبل الذكية قد سمحت لخمسة أنواع من الهجومات الخارجية التي يمكن أن تتطلع على معلومات المستخدمين.

وقال أحد الباحثين الأمنيين الذين اطلعوا على الثغرات المكتشفة بأن تلك الثغرات كانت يمكن أن تسمح لجهة خارجية بأن تقوم بتتبع المستخدم دون وجود طريقة لإيقاف هذا التتبع.

وكانت أداة الوقاية الذكية من التتبع قد تم إطلاقها من شركة آبل في عام 2017 لمنافسة المتصفحات الموجودة على الساحة مثل جوجل كروم Chrome من خلال تدعيم المتصفح بهذه الأداة الذكية.

وقال فريق جوجل الأمني أن الأداة كانت تخزن ضمنياً المعلومات والمواقع التي زارها المستخدم مما سمح بإمكانية الوصول إليها من قبل متسللين خارجيين.

لا يمكن أن تتسرب كل هذه المعلومات المتعلقة بالحادثة إلا بعد معالجتها، حيث أن اكتشاف الثغرة قد تم في شهر آب من العام الماضي، وقامت آبل بإصلاحها نهاية العام في شهر كانون الأول.

مقالات قد تعجبك:

كيف يعمل النظام الداعم لشريحتي اتصال في سلسلة iPhone X الجديدة
جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

آبل ستقدّم هواتف آيفون خاصة بدون حماية للباحثين الأمنيين

أعلنت شركة آبل Apple عن نيتها لتزويد بعض الباحثين الأمنيين بأجهزة آيفون خاصة العام المقبل لمساعدتهم في العثور على ثغرات أمنية في نظام التشغيل iOS، حيث ستكون تلك الهواتف مكسورة الحماية.

سيتم توفير الأجهزة للباحثين الذين يبلغون عن الأخطاء من خلال برنامج مكافآت الأخطاء فقط الذي تقدمه الشركة لنظام iOS، حيث أطلقت الشركة برنامج المكافآت لأول مرة قبل 3 سنوات.

لن تتوافر تلك الهواتف الخاصة لجميع الباحثين بل فقط للباحثين الذين يتمتعون بمستوى متقدم من الأبحاث والذين لديهم سجل حافل من الاكتشافات الأمنية عالية الجودة على أي نظام أساسي.

سوف تأتي تلك الهواتف مزودة بـ ssh و root shell وقدرات تصحيح متقدمة، وكلها مصممة لتسهيل المهمة على الباحثين في مجال الأمن واكتشاف الأخطاء.

وعلى الرغم من أن هذه الأجهزة الخاصة ستكون أكثر انفتاحاً أمام الباحثين في مجال الأمن، إلا أنها لن تتمتع بمستوى الوصول العميق الذي يتمتع به مطورو الشركة الداخليون وفريق أمان الشركة.

وفي الوقت نفسه، أعلنت الشركة عن توسعة برنامج المكافآت الخاص باكتشاف الثغرات ليغطي أهم الأنظمة والخدمات التابعة للشركة مثل iCloud و iOS و tvOS و iPadOS و watchOS و macOS.

علماً أن الحد الأقصى لتلك المكافآت سيصل إلى 1 مليون دولار مقابل ثغرات نظام التشغيل iOS التي تسمح للمهاجمين بالتحكم في الهاتف دون أي تدخل من المستخدم.

قد يساعد البرنامج الجديد بعد توسعته في إقناع المزيد من الباحثين في مجال الأمن بالإبلاغ عن نقاط الضعف لشركة آبل.

في وقت سابق من هذا العام، قام أحد الباحثين في مجال الأمن بالتفصيل عن وجود عيب في نظام التشغيل MacOS، لكنه رفض إرساله إلى آبل حتى تدفع الشركة للباحثين عن عيوب أمان حواسيب الماك.

الآن زادت الشركة الحوافز والجوائز المخصصة للإبلاغ عن الثغرات، لكن الأمر قد يتعلق دائماً بالمال، حيث أن غالبية الثغرات يمكن بيعها في السوق السوداء بمبالغ مضاعفة عن المبالغ التي تقدمها آبل كمكافأة.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية
كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله
كيفية تحويل الفيديو من صيغة MKV إلى صيغة MP4
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟
ما هو توازن اللون الأبيض White Balance, وكيف يستخدم في الكاميرا ؟

ثغرة في تحديث iOS 12.1 سمحت بالوصول إلى جهات الاتصال

قبل أيام، بدأت شركة آبل Apple بإرسال التحديث iOS 12.1 إلى أجهزة الآيفون والآيباد المتوافقة، حيث حمل التحديث معه عدداً من الإصلاحات للأخطاء التي تم اكتشافها سابقاً مثل مشكلة تنعيم الوجه في الكاميرا الأمامية الخاصة بهاتف iPhone XS.

كما وتضمّن التحديث دعماً لاستخدام شريحة الاتصال المزدوجة في هواتف الآيفون الجديدة، وحلاً لمشكلة اختناق الأداء في الهواتف الأقدم، ودعماً للمحادثات الجماعية في تطبيق FaceTime.

لكن الميزة الأخيرة المتمثّلة بالمحادثات الجماعية يبدو وكأنها جلبت بصحبتها ثغرة أمنية مكّنت المتطفلين من الاطلاع على كامل قائمة جهات الاتصال المتواجدة في هواتف الآيفون حتى ولو كان تلك الهواتف مقفلة.

حيث لم يمر إلا ساعات قليلة على وصول التحديث الجديد عندما اكتشف الباحثون الأمنيون أن التحديث يحمل معه هذه الثغرة.

يتم استغلال الثغرة من خلال ميزة المحادثات الجماعية التي تمكّن المخترق من الوصول إلى قائمة جهات الاتصال، حيث يمكن الاطلاع على آلية عمل الثغرة من خلال الفيديو المرفق في نهاية المقالة.

للأسف فإن التاريخ الحديث لنظام iOS كان مليئاً بالثغرات الأمنية التي سببت إما بعض المشاكل والتوقف عن العمل مثل ثغرة الرابط المرسل و ثغرة المحرف الهندي، أو تسببت بالاطلاع على بعض المعلومات داخل الجهاز مثل ثغرة رمز المرور.

عملت آبل على سد تلك الثغرات في تحديثاتها العاجلة أو الرئيسية، لذلك من المتوقع أن ترسل الشركة تحديثاً طارئاً لحل المشكلة الجديدة المكتشفة في ميزة المكالمات الجماعية.

مقالات قد تعجبك:

كيفية حماية هاتفك المحمول من تطبيقات التجسس
كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية
ميّزات مفيدة في آيفون غير موجودة حتى الآن في أندرويد
ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
كيفية حذف جميع الصور في آيفون أو آيباد بسهولة

آبل أصلحت خطأ iOS في أحد الإعلانات ولم تصلحه في الحقيقة

نشرت شركة آبل Apple الأسبوع الماضي إعلاناً جديداً لهاتفها الرائد آيفون إكس، حيث يعرض الإعلان ميزة فك قفل الهاتف عبر التعرف على الوجه بتقنية FaceID.

لكن الإعلان أظهر أحد الأخطاء التي يعاني منها نظام iOS 11، حيث يظهر نص رسالة iMessage خارج المكان المخصص له بطريقة مزعجة.

وعلى الرغم من أنها مشكلة صغيرة نسبياً لكن الشركة قررت إصلاحها في الإعلان من خلال إعادة تصوير المشهد الذي يحتوي على الخطأ بطريقة ما دون الحاجة إلى إعادة نشر الفيديو من جديد على يوتيوب.

ليس من الواضح ما إذا كان هذا يعني أن الشركة تخطط الآن لإصلاح الخطأ في تحديث iOS 11.3 القادم، ولكن على الأقل أصبحنا متأكدين بأن الشركة تعلم بهذه المشكلة.

الخطأ كما ظهر في الإعلان قبل إصلاحه

بعد إصلاح الخطأ في الإعلان

الجدير بالذكر أن نظام التشغيل iOS 11 تضمّن عدداً من أخطاء واجهات المستخدم، بما في ذلك النص غير المنتظم في App Store ومشاكل دوران شاشة الهاتف.

حيث تفيد التقارير بأن شركة آبل ستركز على الموثوقية والأداء في نظام التشغيل iOS 12 أكثر من تركيزها على الميزات الجديدة، كما وتشير بعض التقارير إلى نيّة الشركة تأخير بعض ميزات iOS الرئيسية، وستعمل على إصلاح الاخطاء الحالية.

يجب أن يعني ذلك أن الشركة لن تضطر إلى تعديل إعلاناتها في المستقبل لتفادي هذه الأنواع من أخطاء نظام التشغيل iOS 11 الشائعة بدرجة كافية للظهور في إعلان تلفزيوني.

https://www.youtube.com/watch?v=-pF5bV6bFOU

 

مقالات قد تعجبك:
أخطاء iOS 11 أصبحت شائعة حتى أنها ظهرت في إعلان آيفون إكس
مستخدمو آيفون وساعة آبل يفعّلون وضع الطوارئ بالخطأ
آبل تخطط لافتتاح مراكز طبية خاصة بموظفيها
حساس لقياس نسبة البوتاسيوم في الدم في ساعة آبل الذكية
آبل ستطلق نسخة أرخص من MacBook Air لزيادة مبيعاته

أخطاء iOS 11 أصبحت شائعة حتى أنها ظهرت في إعلان آيفون إكس

إذا كنت من المعجبين بإعلان شركة آبل Apple الأخير عن هاتفها الرائد iPhone X، فلا بد أنك لم تنتبه للخطأ الصغير في الرسوميات (Animation) الذي ظهر خلال الإعلان.

وعلى الرغم من أن الخطأ يبدو صغيراً إلا أنه غير مقبول ضمن إعلان تجاري من المفترض أن إنتاجه تم بدقة عالية.

الخطأ الذي ظهر في الإعلان يتمثّل بهبوط نص رسالة iMessage من المكان المخصص لظهوره بطريقة مزعجة، حيث لاحظ هذا الخطأ المحرر Benjamin Mayo والذي عبّر عن استغرابه من عدم ملاحظة هذا الخطأ قبل نشر الإعلان.

خاصةً أنه قام بالحديث عن هذه المشكلة بالتحديد في الرسوميات ضمن تقرير أرسله إلى الشركة، في الحقيقة إن هذه المشكلة هي واحدة فقط من مجموعة مشاكل ازدحم بها نظام التشغيل iOS 11.

مثل مشاكل واجهة المستخدم في تطبيق الموسيقى، والنص غير المنسّق في متجر App Store، أضف إلى ذلك بعض المشاكل في تدوير شاشة الهاتف.

وعلى الرغم من أن هذه المشاكل تبدو بسيطة بالنسبة لمشاكل الثغرات الأمنية التي تصدّرت عناوين أخبار الشركة في الفترة الأخيرة، إلا أنها تضيف تجربة سيئة للمستخدم مع النظام، حيث بدأت الشكاوى تزيد حول هذه المواضيع ليس فقط في الفترة الأخيرة، وإنما منذ النسخة iOS 7 من نظام تشغيل الشركة.

هنالك مؤشرات على أن شركة آبل ترغب بالتركيز على الوثوقية والأداء في نظام التشغيل القادم iOS 12 أكثر من التركيز على إضافة الميزات الجديدة، كما تحدثت بعض التقارير عن نيّة الشركة تأجيل بعض الإضافات الرئيسية لنظام iOS، وهي تخطط الآن لإزالة الأخطاء من برمجياتها.

نأمل أن ذلك سيؤدي بدوره إلى عدد أقل من الثغرات المحرجة التي تسبب انهيار أجهزة آيفون، بالإضافة إلى عدد أقل من أخطاء الرسوميات ومشاكل واجهة المستخدم التي ظهرت بوضوح خلال الفترة السابقة، وسنكتشف ذلك على الأرجح عندما نسمع المزيد عن iOS 12 في شهر حزيران القادم.

الفيديو التالي يعرض الإعلان كاملاً والذي يحتوي على الخطأ:

https://www.youtube.com/watch?v=-pF5bV6bFOU

 

مقالات قد تعجبك:
آبل ترسل تحديث iOS لإصلاح ثغرة الحرف الهندي
اكتشاف ثغرة جديدة في iOS وآبل وعدت بإصلاحها
خطأ في بعض أجهزة آيفون 7 وآبل تعرض الإصلاح المجاني
ثغرة برمجية تسبب تجمّد هواتف آيفون ما الحل ؟
إصلاح HomePod من آبل سيكلّف كشراء واحد جديد تقريباً