قوقل تحذر آبل السرية بمعالجة الثغرات تهدد المستخدمين

قامت شركة آبل مؤخرًا بإصلاح مجموعة من الثغرات الأمنية شديدة الخطورة التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة قوقل الذي يحمل اسم Project Zero، وهو اسم فريق من المحللين الأمنيين الذين تستخدمهم جوجل ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بعمليات قرصنة أو شن هجمات إلكترونية.

وقد شجعت هذه الخطوة فريق قوقل الأمني على تحذير آبل مرة أخرى، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل آي أو إس iOS وماك أو إس MacOS بدون توثيقها في تقارير الأمان العامة تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.

في حين أن الأخبار الجيدة تفيد أن شركة آبل قامت بإصلاح العيوب قبل انتهاء المهلة المحددة من فريق جوجل الأمني لإصلاح أو الكشف عن الخلل الذي وجدته، فقد ذكر إيفان فراتريك Ivan Fratric أن هذه الطريقة تهدد المستخدمين حيث إن آبل لم تقدم لهم سبباً واضحاً لماذا يجب تثبيت التحديث، وبناء عليه لم يكن الكثير منهم على علم بمدى أهمية التحديث الأخير.

تأتي الانتقادات هذه المرة من إيان بير Ian Beer أحد أعضاء فريق جوجل، الذي تم تقديره والاعتراف بمجهوداته من قبل شركة آبل بعد عثوره على العشرات من العيوب الأمنية الخطيرة في نظامي التشغيل iOS وMacOS على مر السنين.

قام Beer بنشر مقال على مدونة Project Zero حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل آي أو إس iOS 7 اكتشفها في عام 2014 والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار iOS 11.4.1.

وقال Beer إنه لم يتم ذكر أي من هذه الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل iOS 12 على الرغم من قيام آبل بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح حيث لن يتمكن مستخدمو نظام iOS من معرفة تلك الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة آبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام iOS 12.

المصدر: aitnews

0
قم بتقييم هذا المحتوى

إضافة تعليق جديد

التحقق البصري
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA