جوجل: سرية "أبل" في معالجة الثغرات الأمنية تُمثل تهديدًا على خصوصية المُستخدمين

12:16 ص الأحد 21 أكتوبر 2018

تابع صفحتنا على أخبار جوجل

تابع صفحتنا على فيسبوك

تابع صفحتنا على يوتيوب

كتب - عاصم الأنصاري:

عملت شركة أبل مؤخرًا على إصلاح مجموعة من الثغرات الأمنية التي تم الإبلاغ عنها من قِبل الباحثين في الفريق الأمني التابع لشركة جوجل "Project Zero"، وهو فريق من المحللين الأمنيين تستخدمهم "جوجل"، ومهمتهم إيجاد نقاط الضعف التي يمكن استغلالها للقيام بشن هجمات إلكترونية أو عمليات قرصنة.

وحذرت جوجل شركة أبل، بأن طريقة إصلاح عيوب الأمان في نظامي التشغيل "آي أو إس" و"ماك أو إس" بدون توثيقها في تقارير الأمان العامة، تُمثل تهديدًا كبيرًا على أمن وخصوصية المُستخدمين.

وقام إيان بير أحد أعضاء فريق "جوجل"، بنشر مقال على مدونة "Project Zero" حول العديد من نقاط الضعف في الإصدار السابع من نظام التشغيل "آي أو إس 7" اكتشفها في عام 2014، والتي تشترك مع العديد من الأخطاء التي وجدها في إصدار "iOS 11.4.1".

يقول بير، إنه لم يتم ذكر أي من هذ الأخطاء أو نقاط الضعف في الإصدارات الأحدث في نشرة الأمن الخاصة بنظام التشغيل "آي أو إس 12"، على الرغم من قيام "أبل" بإصلاحها، وأن غياب المعلومات حول الأخطاء الأمنية يعتبر إجراء غير صحيح، حيث لن يتمكن مستخدمي نظام "ىي أو إس" من معرفة هذه الأخطاء وإدراك أهمية تثبيت الإصدار الأحدث، لأنه حتى الآن لم تقم شركة أبل بتخصيص قائمة بنقاط الضعف والاختراقات الأمنية الشائعة والمعروفة اختصارًا باسم CVEs، أو الإقرار علناً أنها قامت بإصلاحها في نظام "آي أو إس 12".

كما أضاف: "في رأيي، يجب أن تذكر نشرة الأمن الأخطاء الأمنية التي تم إصلاحها، لأن عدم القيام بذلك لن يوفر حافزًا للأشخاص لتحديث أجهزتهم حيث يبدو أن هناك عددًا أقل من الإصلاحات الأمنية التي حدثت بالفعل وأنه لا يوجد فرق كبير بين الإصدار الأحدث والإصدار الذي يَستخدمونه".

وفي حالات أخرى أبلغ عنها بير، قامت "أبل" بالفعل بتخصيص CVE لها، لكنها لم تقم بتحديث نشرة الأمن ذات الصلة حتى الآن لتفيد بإتمام الإصلاح، وبالمثل قامت "أبل" بتخصيص CVE-2018-4337 لمشكلة أخرى في نظام "آي أو إس"، والتي تم إصلاحها في نظام التشغيل "آي أو إس 12"، ولكن لم يتم العثور عليها في نشرة الأمن الخاصة بنظام التشغيل "آي أو إس 12".

وأشار بير إلى أن الأمر لن يتوقف على أنه سيكون غير مُشجع للمستخدمين على تحديث أنظمة تشغيل أجهزتهم سواء كانت هواتف آيفون أو أجهزة آيباد أو أجهزة ماك، ولكن عدم اعتراف شركة أبل علنًا بالأخطاء الأمنية وإصلاحها يعني أنه ليس هناك طريقة لمعرفة ما إذا كانت المشكلة مكررة فربما وجدها باحث آخر بالفعل.