ابل تستعد لاصدار تحديث برمجيات لوقف خطر الهاكرز

MacBookProDesktop_2x

واشنطن – قالت شركة ابل السبت انها بصدد اصدار تحديث برمجيات “قريبا جدا” لوقف قدرة الجواسيس والمتسللين على انتزاع البريد الالكتروني والمعلومات المالية وبيانات حساسة اخرى من اجهزة الكمبيوتر ماك.

واكدت المتحدثة باسم ابل ترودي مولر النتائج التي توصل اليها الباحثون في وقت متأخر الجمعة والتي تشير الى وجود خلل امني ضخم في اجهزة اي.فون واي.باد وايضا في اجهزة الكمبيوتر المحمول واجهزة الكمبيوتر المكتبية التي تعمل بنظام ماك او اس 10 وقالت مولر “نحن على دراية بهذه القضية وقمنا بالفعل باصلاح برمجي سيكون متاحا قريبا جدا”.

واصدرت ابل اصلاحا الجمعة لاجهزة الهاتف المحمول التي تعمل بنظام اي.او.اس وسيتم تحديث معظم هذه الاجهزة تلقائيا. وبمجرد طرح هذا الاصلاح قام الخبراء بفحصه ووجدوا نفس المشكلة الاساسية السائدة في نظام تشغيل اجهزة كمبيوتر ابل.

وادى التحديث الجديد الى بدء سباق حيث ستحاول وكالات المخابرات والمجرمين وضع برامج تستفيد من الخلل الموجود في اجهزة ماك قبل ان تدفع ابل باصلاحها.

والخلل غريب جدا اذا ما اعدنا النظر الى الماضي عندما انتقد باحثون ابل لعدم كفاية الاختبار وتكهن البعض بانه تم تقديمه عن قصد اما عن طريق مهندس محتال او جاسوس. وقال عاملون سابقون في المخابرات ان افضل “الابواب الخلفية” غالبا ما تشبه اخطاء.

واحجمت مولر عن التحدث عن النظريات.

وتكمن المشكلة في الطريقة التي يتعرف بها البرنامج على الشهادات الرقمية التي تستخدمها المواقع البنكية وخدمة جي. ميل التابعة لغوغل وفيسبوك ومواقع اخرى لاقامة اتصالات مشفرة.

ويعني وجود خط فردي في البرنامج وقوس محذوف ان هذه الشهادات غير موثوقة على الاطلاق وبذلك يمكن للمتسللين التسلل الى الموقع الذي يتم البحث عنه والسيطرة عليه والاستيلاء على جميع حركة المرور الالكترونية قبل تمريرها الى الموقع الحقيقي.

وبالاضافة الى اعتراض البيانات يمكن للمتسللين وضع روابط خبيثة في رسائل بريد الكتروني حقيقية ويسيطرون بصورة كاملة على الكمبيوتر المستهدف.

ويحتاج المتطفلون الى الوصول الى شبكة الضحية اما من خلال ربط مع ناقل الاتصال او من خلال شبكة بث لا سلكي فائقة الدقة (واي فاي) متاحة في الاماكن العامة.

ودعا مخضرمو الصناعة المستخدمين الى تجنب شبكات الواي فاي غير الامنة حتى يطرح التحديث ويتم تثبيته.

اقترح تصحيحاً

اترك تعليقاً