مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني ​​في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك:

ون بلس ستطلق أول سماعات أذن لاسلكية لها في حدث إطلاق هاتف ون بلس Nord
استبدال المصطلحات البرمجية المتعلقة بالعنصرية كـ Blacklist و Master المستخدمة في نواة لينكس
الرئيس ترامب اعترف أن بلاده شنت هجوماً إلكترونياً عام 2018 على وكالة أبحاث روسية
كيفية صنع مقاطع فيديو جيدة من أجل يوتيوب؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية بث الألعاب مباشرةً على يوتيوب؟

مايكروسوفت اكتشفت ثغرة أمنية جديدة في نظام ويندوز

كشفت مايكروسوفت Microsoft اليوم عن ثغرة جديدة في تنفيذ التعليمات البرمجية عن بُعد والتي يمكن العثور عليها في جميع إصدارات ويندوز Windows المدعومة والتي يتم استغلالها حالياً في “الهجمات المستهدفة المحدودة”.

إذا نجح أحد المتسللين في استغلال هذه الثغرة، فقد يتمكن نظرياً من تشغيل رمز أو برنامج ضار على جهاز الضحية.

يتطلب وجود هذه الثغرة مكتبة Adobe Type Manager ، التي تساعد ويندوز Windows على عرض الخطوط، ووفقاً لمايكروسوفت “هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية، مثل إقناع المستخدم بفتح مستند معد خصيصاً أو عرضه في جزء معاينة ويندوز Windows”.

تندرج درجة الضعف هذه تحت مستوى خطورة حرج Critical ، وهو أعلى تصنيف للخطورة حددته الشركة.

لا يتوفر حالياً تصحيح لإصلاح الخلل؛ على الرغم من ذلك، ملاحظات لمايكروسوفت Microsoft استشارية تفيد بأن التحديثات لمعالجة الثغرات الأمنية يتم إصدارها عادةً كجزء من تحديثات الثلاثاء، وعادةً ما تتم جدولته في الثلاثاء الثاني من كل شهر.

هذا يعني، نظرياً، أنه من المقرر أن يكون التحديث القادم يوم الثلاثاء في 14 نيسان، لكن الشركة لم تحدد تاريخاً محدداً لوقت إصدار التصحيح.

تقدم مايكروسوفت Microsoft إرشادات لبعض الحلول المؤقتة في نصائحها، مثل تعطيل جزء المعاينة وجزء التفاصيل في مستكشف ويندوز Windows.

مقالات قد تعجبك:

ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
كيفية استخدام أداة توفير المساحة الجديدة في ويندوز 10
كيفية تغيير الصورة الشخصية للحساب في ويندوز 10
ما هي ملفات PDF؟ وكيف يمكن فتحها ؟
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

جوجل اكتشفت ثغرات أمنية في متصفح شركة آبل

نشرت صحيفة فايننشال تايمز تقريراً مثيراً للجدل لتتحدث فيه عن حادثة اكتشاف شركة جوجل Google لثغرات أمنية عرّضت خصوصية المستخدمين للخطر في متصفح سفاري Safari التابع لشركة آبل Apple.

وفي التفاصيل الخاصة بعلية اكتشاف الثغرات فيبدو أن آبل قد تعرضت لموقف محرج إذ أن الثغرات التي عرّضت خصوصية المستخدمين للخطر كانت في الأداة الذكية التي أطلقتها الشركة لحماية خصوصية المستخدمين.

اسم الأداة هو الوقاية الذكية من التتبع Intelligent Tracking Prevention والتي تمنع مواقع الويب من تتبع المستخدمين أو حفظ أنشطتهم.

وبحسب تقرير الصحيفة فإن نقاط الضعف والثغرات التي كانت موجودة في أداة آبل الذكية قد سمحت لخمسة أنواع من الهجومات الخارجية التي يمكن أن تتطلع على معلومات المستخدمين.

وقال أحد الباحثين الأمنيين الذين اطلعوا على الثغرات المكتشفة بأن تلك الثغرات كانت يمكن أن تسمح لجهة خارجية بأن تقوم بتتبع المستخدم دون وجود طريقة لإيقاف هذا التتبع.

وكانت أداة الوقاية الذكية من التتبع قد تم إطلاقها من شركة آبل في عام 2017 لمنافسة المتصفحات الموجودة على الساحة مثل جوجل كروم Chrome من خلال تدعيم المتصفح بهذه الأداة الذكية.

وقال فريق جوجل الأمني أن الأداة كانت تخزن ضمنياً المعلومات والمواقع التي زارها المستخدم مما سمح بإمكانية الوصول إليها من قبل متسللين خارجيين.

لا يمكن أن تتسرب كل هذه المعلومات المتعلقة بالحادثة إلا بعد معالجتها، حيث أن اكتشاف الثغرة قد تم في شهر آب من العام الماضي، وقامت آبل بإصلاحها نهاية العام في شهر كانون الأول.

مقالات قد تعجبك:

كيف يعمل النظام الداعم لشريحتي اتصال في سلسلة iPhone X الجديدة
جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام

اختراق أنظمة OnePlus وسرقة بيانات بعض المستخدمين

تعرّضت الأنظمة الخاصة بشركة OnePlus الصينية إلى اختراق أمني بحسب ما كشفت عنه الشركة رسمياً والتي قالت أن مجموعات المخترقين قامت بسرقة بعض بيانات المستخدمين.

بحسب بيان الشركة فإن بيانات المستخدمين المستهدفة شملت الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأرقام الهواتف.

في حين أكّدت الشركة أن البيانات الأكثر حساسية مثل كلمات المرور أو أرقام بطاقات الدفع الإلكتروني ما زالت آمنة ولم تتعرض لأي اختراق.

وبحسب OnePlus فقد تم اكتشاف الاختراق الأمني أثناء متابعة فريق السلامة في الشركة للأنظمة الخاصة مما أدى إلى اكتشاف ثغرة أمنية سمحت لأطراف خارجية بالوصول إلى بيانات الشركة.

تؤكد الشركة على أن نسبة المستخدمين المتأثرين بالاختراق الأخير لم تكن كبيرة وأن الوصول إلى البيانات كان محصوراً بالبيانات العامة.

ومع ذلك، فقد اتخذت الشركة إجراء فوري من خلال إعلام المستخدمين المتأثرين بواسطة رسائل البريد الإلكتروني وقد تضمّنت الرسائل إجرءات إضافية للتأكد من سلامة حسابات الأشخاص.

إذا كنت واحداً من عملاء الشركة، فمن المفترض أن تصلك رسالة بريد إلكتروني تشرح لك تفاصيل الاختراق الأخير وتطلب منك أية إجراءات أمنية تراها الشركة ضرورية.

أما في حال لم تصلك أي رسالة، فهذا يعني أنك لم تكن من ضمن المستخدمين المتأثرين بالاختراق الأمني الذي استهدف أنظمة الشركة.

وأكّدت OnePlus أنها معنية بسلامة وأمن المعلومات الشخصية التابعة للمستخدمين وأنها ستبذل كل ما بوسعها منعاً لحدوث أي اخترقات مشابهة.

الجدير بالذكر أن أنظمة الشركة في العام الماضي كانت قد تعرّضت لاختراق أمني أيضاً، ولكنه كان أكثر خطورة لأنه استهدف بيانات المستخدمين الحساسة.

مقالات قد تعجبك:

كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يحصل أي جهاز على عنوان IP خاص به؟
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيف تربح قنوات اليوتيوب المال؟
كيفية منع التشغيل التلقائي للفيديوهات في كروم

اكتشاف ثغرة أمنية في معالجات كوالكوم في هواتف الأندرويد

لا تمر أيام في عالم الأخبار التقنية دون ورود خبر جديد عن ثغرة أمنية مكتشفة في نظام ما أو شركة ما، لكن بالنسبة للثغرة التي نود الحديث عنها اليوم فهي خطرة بشكل كبير لسببين.

الأول هو أنها تتبع لشركة لا يرد عنها الكثير من أخبار الثغرات، والثاني هو العدد الهائل للأشخاص الذين يمكن أن يتأثروا بالثغرة فيما لو تم استغلالها.

في التفاصيل، تم الكشف عن ثغرة أمنية في معالجات شركة كوالكوم Qualcomm تسمح بسرقة بيانات حساسة في الأجهزة التي تتواجد فيها تلك المعالجات.

هذا يعني أن مئات الملايين من كل من الهواتف المحمولة والأجهزة اللوحية التي تعمل بنظام الأندرويد مع وجود معالج كوالكوم بداخلها هي أجهزة معرضة للخطر.

تم اكتشاف الثغرة من قبل شركة Check Point التي قالت أن الثغرة تستهدف في المقام الأول منطقة من المعالج هي الأكثر أماناً كما هو مفترض حيث يتم تجميع البيانات الحساسة الخاصة بالمستخدم.

بالطبع لا يمكن الحديث بشكل علني عن الثغرة إلا بعد أن يتم إخبار الشركة المسؤولة عن أمرها سراً من أجل إصدار الإصلاحات اللازمة قبل إمكانية استغلالها من قبل أطراف خارجية.

ويقال أن كوالكوم استجابت سريعاً لموضوع الثغرة وتم إصلاح الخلل من خلال تصحيحات الأمان التي يتم إرسالها بشكل دوري إلى الأجهزة والهواتف المحمولة.

في حين يؤكد التقرير أن كل من الشركتين الكوريتين سامسونج Samsung و LG كانتا على علم بالثغرة وتم حل المشكلة من خلال تصحيحات الأمان التي تصل للهواتف.

كما تحدّث التقرير عن أهمية المنطقة الآمنة التي استهدفتها الثغرة الأخيرة حيث يتم تجميع البيانات الحساسة الخاصة بالجهاز والغريب في الأمر أن الثغرة استهدفت تلك المنطقة بشكل مباشر.

في حين من المفترض أن تكون تلك المنطقة بمثابة خط الدفاع الأخير ضد أي هجمات خارجية بهدف سرقة البينات، الأمر الذي يزيد من قلق الباحثين في المجال الأمني.

لحسن الحظ لم تُسجّل حالات استغلال للثغرة وقد تم إصلاحها بالفعل، لكن من المفيد التذكير بأن المجال التقني مليئ بالثغرات المشابهة والتي ربما لم تُكتشف حتى الآن.

مقالات قد تعجبك:

كيفية فتح لعبة مغامرة النصوص الجديدة والخفية في جوجل
ما هو النظام الثنائي؟ ولماذا يستخدمه الكمبيوتر
هل ماسحات الأشعة تحت الحمراء IR مضرّة للعين؟
كيفية تغيير إعدادات سلة المحذوفات في ويندوز 10
كيفية رسم ومعالجة الأسهم في مايكروسوفت وورد

جائزة 60 ألف دولار لباحثين اخترقا جهاز Amazon Echo

إذا كنت تمتلك المهارة الكافية لاختراق البرمجيات والمواقع والأجهزة الإلكترونية التي تتبع لكبرى الشركات التقنية حول العالم، فربما يتوجب عليك الذهاب إلى مسابقة Pwn2Own.

تُعدّ تلك المسابقة واحدة من أضخم المسابقات التي يهتم بها كل من الباحثين الأمنيين الذين سيلعبون دور المهاجم والشركات التقنية الكبيرة التي تأمل ألا تلعب دور الضحية.

وهي مسابقة تعود بالفائدة الكبيرة على الطرفين، حيث ينال الباحثون الذين يتمكنون من اكتشاف الثغرات الأمنية جوائز مالية ضخمة تُقدّر بعشرات الآلاف من الدولارات.

في حين أن الشركات التقنية المتنافسة يتم تنبيهها إلى ثغرات ومواضع خلل في أجهزتها ومواقعها وتطبيقاتها، تلك الثغرات لم تستطع الشركة اكتشافها في وقت سابق مما يجعل منها تهديداً كامناً.

أحد أبرز الأمثلة على ما سبق هو ما حصل مع الباحثين الأمنيين Amat Cama وRichard Zhu في فريقهما الأمني المشارك في المسابقة المذكورة.

حيث استطاع الباحثان اختراق جهاز شركة أمازون Amazon المنزلي المعروف باسم Amazon Echo Show 5 وهو جهاز مساعد منزلي مزوّد بارتباط مع المساعد الشخصي للشركة أليكسا Alexa.

وفي التفاصيل، اعتمد الباحثان على ثغرة أمنية وصلا إليها من خلال كون الجهاز المذكور يستخدم إصداراً قديماً من نظام Chromium مما سمح لهما بالتحكم الكامل بالجهاز في جال كان متصلاً بشبكة واي فاي قابلة للاختراق.

ويمكن الاستفادة من الثغرة عندما يحدث خطأ تجاوز السعة عندما تحاول عملية رياضية إنشاء رقم ولكن لا يوجد به مساحة في ذاكرتها، مما يؤدي إلى تجاوز العدد خارج ذاكرتها المخصصة، ويمكن أن يكون لها آثار أمنية على الجهاز.

بالنسبة لشركة أمازون المستفيد الأكبر من عملية الاختراق فإنها رفضت الكشف عن الخطوات التي ستقوم بها من أجل حل المشكلة وسد الثغرة.

ولكنها أكّدت بأنها ستقوم بالإجراءات المطلوبة من أجل منع استغلال الثغرة في أجهزتها المنزلية وأكّدت أنها ستعمل على هذا الأمر بشكل دائم.

لم يكن جهاز أمازون المنزلي هو الجهاز الوحيد المتصل بالإنترنت الذي تم اختراقه في المسابقة، ففي وقت سابق تم اختراق جهاز فيسوك Facebook Portal.

وهي شاشة ذكية كانت شركة فيسبوك قد قدّمتها كوسيلة للاتصال بحسابات مواقع التواصل الاجتماعي، وبعد الكشف عن الثغرة الخاصة بها تم إصلاح المشكلة على الفور.

مقالات قد تعجبك:

كيفية ترتيب أيقونات سطح المكتب والمحافظة على تنظيمها
ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟
كيفية إصلاح مشكلة العين الحمراء في الصور باستخدام الفوتوشوب
هل يمكن إنشاء مخدم ويب Web Server على الشبكة المنزليّة ؟
لم وكيف تؤذي الماء الأجهزة الإلكترونية؟

البنوك العالمية أوقفت الدخول لخدماتها عبر بصمة سامسونج

في الأيام القليلة الماضية، وردت العديد من التقارير التي أفادت بوجودة مشكلة في بصمة هواتف Galaxy S10 من سامسونج Samsung.

حيث استطاع أحد الأشخاص أن يفتح هاتف زوجته بمجرد وضع اصبعه على المنطقة المخصصة لقراءة البصمة في شاشة هاتفها من طراز Galaxy S10.

تبيّن أن المشكلة حدثت نتيجة استعمال لاصق حماية خارجي لشاشة الهاتف من جهة خارجية خارج الشركة، لكن فيما بعد توضّح أن المشكلة أكبر من ذلك.

على ما يبدو فإن البصمة المدمجة في شاشة هواتف سامسونج الرائدة مثل Galaxy S10 و Note 10 تعاني من ثغرة أمنية خطيرة.

المشكلة في هذه الثغرة ليس فقط إمكانية دخول شخص غريب إلى هاتف المستخدم والاطلاع على بياناته الداخلية، وإنما الأمر أكبر من ذلك ومتعلق بالمعاملات المالية.

حيث تعمل البنوك العالمية الكبيرة للسماح لعملائها بتسجيل الدخول إلى خدماتها عبر المستشعرات الحيوية للهواتف الرائدة.

وبافتراض أن شركة سامسونج من الشركات الرائدة والكبيرة في مجال صناعة الهواتف المحمولة فمن المفترض أن بصمة هواتفها الرائدة معتمدة لدى تلك البنوك.

لكن مع انتشار الأخبار المتعلقة بثغرة خطيرة في البصمة المدمجة بشاشة هواتف الشركة الكورية الرائدة، سارعت البنوك إلى تعطيل خاصية تسجيل الدخول عبر البصمة.

حيث قام البنك البريطاني Nationwide Building Society بتعطيل خاصية الدخول إلى خدماته من قبل مجموعة هواتف Galaxy S10، في حين أزال بنك NatWest دعمه للهواتف المذكورة بالكامل.

بنك Bank of China الصيني كان أكثر حذراً وعطّل تسجيل الدخول لخدماته من قبل هاتفي سامسونج الرائدين Galaxy s10 و Note 10 بالإضافة إلى Galaxy Tab 6.

وقام كل من بنك Hapoalim Bank وبنك Kakao Bank بإرسال إشعارات للمستخدمين الذين يمتلكون هاتف رائد من سامسونج ببصمة مدمجة بالشاشة لإعلامهم بأن خاصية تسجيل الدخول سوف تتعطل.

سارعت سامسونج إلى إصدار بيان أعلنت فيه أنها تعلم بأمر الثغرة وتعمل على حل المشكلة بأقصى سرعة من خلال إرسال تحديث طارئ إلى الهواتف المتأثرة في حين أفادت بعض التقارير أن التحديث وصل بالفعل إلى بعض المناطق.

وحتى وصول التحديث فإننا لا نوصي باعتماد البصمة المدمجة في شاشة هواتف سامسونج الرائدة هذا العام في المعاملات المالية أو في حماية البيانات الحساسة في الجهاز.

مقالات قد تعجبك:

كيفية صناعة مقاطع فيديو يوتيوب وما الأدوات اللازمة لذلك؟
كيفية بث الألعاب مباشرةً على يوتيوب؟
لماذا لا تدوم بطارية اللابتوب كما تعلن عنها الشركة المصنعة؟
لماذا تقوم مواقع الويب بإعادة التوجيه إلى صفحات بطاقات الهدايا “تهانينا” المزيفة؟
كيفية تسجيل مكالمات سكايب

ثغرة أمنية خطيرة أثّرت على العديد من هواتف الأندرويد

كشف باحثو الأمن في فريق شركة جوجل Google للثغرات الأمنية والمعروف باسم Project Zero عن ثغرة في نظام الأندرويد Android يبدو أنها قد تم استغلالها في العالم الحقيقي.

تؤثر المشكلة على الهواتف التي تصنعها شركة سامسونج Samsung بما في ذلك Galaxy S7 و S8 و S9 فضلاً عن P20 من هواوي Huawei و Pixel 1 و Pixel 2 من جوجل.

وقال متحدث باسم أندرويد أن المهاجم سيحتاج إما لتثبيت تطبيق ضار على هاتف الضحية من أجل الحصول على هدفه أو إقران الهجوم مع ثغرة ثانية عبر برنامج مثل متصفح الويب.

تم اكتشاف حالات الاستغلال الجاري استخدامها في العالم الحقيقي بواسطة مجموعة تحليل التهديدات من جوجل، مما يشير إلى أن هذا الاستغلال قد يكون تم استخدامه أو بيعه بواسطة مجموعة NSO التي كانت وراء العديد من ثغرات وبرامج التجسس.

نظراً لأن الخطأ قد تم استخدامه بالفعل في العالم الواقعي، فإن الباحثين الأمنيين في جوجل لم يمنحوا فريق الأندرويد سوى سبعة أيام لإصلاحه قبل نشر نتائجهم على الملأ، وقد تم الكشف عن الخطأ لأول مرة لفريق الأندرويد في 27 أيلول، وتم نشره اليوم.

في تطور غريب، قال الباحثون أن الخطأ نفسه تم تصحيحه مسبقاً في كانون الأول من عام 2017، ولكن يبدو أنه قد ظهر من جديد في الإصدارات اللاحقة لنواة الأندرويد.

أكد متحدث باسم فريق أندرويد أن الثغرة كانت مشكلة شديدة الخطورة، وأضافوا أن التصحيح متوفر الآن في التحديثات الأخيرة وأنه تم إبلاغ شركاء جوجل من الشركات المصنّعة للهواتف.

إليك القائمة الكاملة للأجهزة التي يعتقد Project Zero أنها تتأثر بالاختراق، ومع ذلك يلاحظ الفريق أن هذه القائمة غير شاملة:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Android Oreo LG phones
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

مقالات قد تعجبك:

كيفية التعبئة التلقائية لرقم البطاقة الائتمانية Credit Card بشكل آمن
كيف يمكن لمرسل الرسائل الإلكترونية عبر الإيميل معرفة إن فتح المُرسل إليه الرسالة؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيفية البحث عن صور خلفيات جميلة عبر الإنترنت وتحميلها؟
ماذا يعني النطاق Hz-KHz لمكبرات الصوت وسماعات الرأس؟

آبل أرسلت التحديث الثالث لنظام iOS 13 خلال أسبوع واحد

أصبح من الواضح أن شركة آبل Apple قد استعجلت في إطلاق التحديث الرئيسي الجديد لنظام iOS والذي يحمل الرقم 13 هذا العام، وقد يكون هذا الاستعجال من أجل الإعلان عن النظام بالتوافق مع الإعلان عن هواتف الآيفون الجديدة.

لكن للأسف فإن التحديث الجديد يبدو وكأنه ممتلئ بالمشاكل والثغرات والتي لا يمكن التغاضي عنها أو تأجيلها، خاصةً أن بعض تلك المشاكل متواجدة في أجزاء رئيسية من الهاتف مثل الكاميرا والشاشة.

حيث تم التركيز بشكل كبير على كاميرا هواتف الآيفون الجديدة وشاشاتها وميزاتها الرائعة، وبالتالي فإنه من الممكن أن تختفي كل تلك الميزات مع وجود مشاكل في النظام.

لحسن الحظ فإن آبل لا تتأخر في إرسال الإصلاحات الخاصة بالمشاكل ولا سيما في الوقت الحالي حيث لدينا نظام جديد وهواتف آيفون جديدة.

الأمر الذي دفع بالشركة إلى إرسال التحديث الثالث لها خلال فترة أسبوع، ويحمل التحديث الجديد رقم iOS 13.1.2 ويتضمّن بعض الحلول للمشاكل الأخيرة.

يعالج التحديث الأخير مجموعة من المشاكل التي تؤثر على النسخ الاحتياطي في خدمة التخزين السحابي الخاصة بالشركة iCloud.

إلى جانب معالجة مجموعة من الأخطاء في الكاميرا التي لم تعمل بالشكل المطلوب في التحديث السابق في بعض الحالات، الأمر الذي أثار استغراب المستخدمين.

هنالك مشاكل أيضاً كانت متواجدة في فلاش الكاميرا وفي البلوتوث ومن المفترض أن التحديث الأخير قد جاء لمعالجة تلك الأخطاء.

شاشة الهواتف الجديدة التي تم وصفها على أنها من أفضل الشاشات المتواجدة حالياً في السوق كانت لديها مشكلة في معايرة ألوان العرض، الأمر الذي دفع بالشركة إلى إرسال هذا التحديث لحل تلك المشكلة.

يجب أن تكون قادراً على العثور على أحدث تحديثات iOS و iPadOS الآن من خلال الانتقال إلى الإعدادات ثم عام ثم تحديث البرنامج.

من المؤسف إن إطلاق iOS 13 قد تم مع كل هذه المشاكل، ولكن من الواضح أن آبل لا تضيع الوقت أبداً في معالجتها من خلال التحديثات الأخيرة المتسارعة.

مقالات قد تعجبك:

ما هي ملفات NTUSRE.DAT في ويندوز؟
تم تسريب أكثر من مليار من بيانات تسجيل دخول، هل تم اختراق حسابك؟
ما الخيار الأفضل، طابعات نفث الحبر أم الطابعات الليزرية؟
ماذا تعني كلمة 7nm و 10nm بالنسبة لوحدات المعالجة المركزية؟
كيف تعمل الهواتف القابلة للطيّ ؟