ثغرة أمنية خطيرة في نظامى iOS و OS X

بواسطة أحمد علاء 2/24/2014 10:32:00 PM


كشف الباحثين في مجال الأمن والحماية يوم الجمعة عن وجود ثغرة أمنية في نظام وهي ثغرة في أكواد التحقق من إتصال SSL ونتيجة لهذه الثغرة يعتبر الاتصال عن طريق الـ WiFi في الأماكن العامة شئ خطير حيث سيكون من المحتمل أن بيانات المستخدم مثل كلمة المرور الخاصة به ومعلومات بطاقة الإئتمان الخاصة به وغيرها من البيانات الحساسة معرضة للسرقة والهجوم عليها عن طريق الهاكر لكن الاتصال عن طريق WiFi في أماكن أمنة مثل المنزل أو العمل فلن يكون هناك خطورة.

وأصدرت شركة مساء يوم الجمعة تحديث جديد أو باتش لمستخدمين نظام لحل هذه المشكلة ومن المفترض أن المستخدمين تلقوا تنبيهاً بوجود تحديث جديد وتم تثبيته بشكل تلقائي لكن يوم السبت ذكر العديد من الباحثين أن هذه الثغرة متواجدة أيضاً في نظام الذي تعمل به أجهزة الماك الخاصة بـ .

وفي وقت متأخر من يوم السبت ذكرت شركة أن التحديث الجديد للنظام الذي سيقوم بحل هذه المشكلة جاهز وسيتم إطلاقه في وقت قريب جداً والثغرة في نظام كما هي في نظام لكن الثغرة موجودة فقط عبر متصفح سفاري.

نظام يستخدم محرك متصفح سفاري المبني على WebKit ويتم إستخدامه في كل المتصفحات الأخرى لذا كل المتصفحات الأخرى على نظام معرضة لهذه الثغرة لكن في نظام كل متصفح يستخدم المحرك الخاص به .

الباحثين في شركة جوجل اكدوا أن متصفح الكروم لا يوجد به هذه الثغرة وباحثين اخرين أكدوا أيضاً أن متصفح فايرفوكس لا يوجد به هذه الثغرة .

المصدر