بدأت شركة آبل العمل بالسرعة القصوى لإغلاق الثغرات الأمنية التي تسمح بإصابة حواسبها العاملة نظام ماك OS X حسبما ذكر موقع صحيفة الجارديان.
وأضاف الموقع أن الشركة ستبدأ بإصدار ترقيع أمني لنظام Yosemite لإغلاق ثغرة التلاعب بالصلاحيات والتي تسمح لأي مُخترق تثبيت برمجيات خبيثة بكل سهولة على النظام، وسيتم تضمين هذا الترقيع ضمن النسخة 10.10.5 المتوقع صدورها قريبًا، خصوصًا مع اقتراب طرح الإصدار الجديد من نظام ماك 10.11 المعروف بـ El Capitan. وكانت شركة آبل قد أصدرت حلًا جزئيًا لـ ثغرة ثانية تُعرف بـ Thunderstrike 2 تسمح باختراق حواسب ماك عن بعد حتى دون اتصالها بالإنترنت، حيث يُمكن السيطرة على مكونات الجهاز وكتابة برمجيات خبيثة مكان تعريفاته لإصابة الجهاز بشكل كامل. وأدى اكتشاف الثغرتين السابقتين إلى تساؤلات كثيرة حول مستوى الحماية الذي يتمتع به نظام ماك خصوصًا أن حواسب آبل اشتهرت لفترة طويلة بأنها الأأمن بين مُنافسيها. وقال ريتش موجل وهو خبير أمني في نظام ماك، أن الثغرة الثانية التي تُعرف باسم Thunderstrike 2 أقل شدّة مما تبدوا عليه ولا يوجد ما يدعوا لتهويلها إعلامًيا. وأضاف أن دودة الاختراق تنشأ من جهاز مُصاب مُسبقًا وتنتقل لتُصيب ما يُعرف بـ ذواكر روم الخيار في أي جهاز ثندربولت قابل للإصابة، وهذا الجهاز بدوره قادر على نقلها إلى جهاز آخر بعد وصله وهكذا تتكرر العملية ولهذا السبب يُطلق عليها اسم دودة خبيثة. واختتم حديثه أنه بإصدار ترقيع أمني مُناسب وقلة الاعتماد على الأجهزة التي تعمل بمنافذ ثندربولت يُمكن تجاهل هذه الثغرة بشكل كامل. وتعمل آبل على تحديث قائمة البرمجيات الخبيثة التي يجب الامتناع عن تثبيتها على الحاسب لحماية المُستخدم من أي هجوم، فضلًا عن إلغاء اعتماد أي مُطوّر استخدم الثغرة لتضمين برمجيات خبيثة. يُذكر أن الثغرتين تم الكشف عنهما خلال فترة زمنية قليلة لم تتعدى الـ 48 ساعة مما أثار قلق مُستخدمي حواسب آبل حول درجة حماية بياناتهم وأجهزتهم.
أخر كلام
آبل تعمل على ثغراتها الأمنية داخل نظام ماك
05-08-2015