شركة آبل تطرح ملفًا إصلاحيًا لثغرة سفاري الأمنية
طرحت شركة آبل مؤخرًا تحديثًا أمنيًا لسد 20 ثغرة أمنية في نظام التشغيل .Mac OS X
يذكر أنه من بين الثغرات التي يتولى هذا التحديث إصلاحها، ثغرة مستعرض الويب سفاري الخطيرة التي تعرض الأنظمة لهجمات فيروسية خطيرة. حيث تُمكن الهاكر من إعادة تسمية امتدادات الملفات الآمنة في أرشيفات الملفات المضغوطة Zip. ومن ثم يستدرج المستخدمين إلى شرك تنفيذ ملفات برمجية بالغة الخطورة.
ويأتي تحديث آبل الأخير ليحل هذه المشكلة من خلال إجراء تحقق إضافي لعملية التنزيل حتى يتم تحذير المستخدمين (كما في إصدار Mac OS X v10.4.5) أو لا يتم فتح الملفات المنزلة تلقائيًا (كما في إصدار Mac OS X v10.3.9).
وقد جاء هذا الملف الإصلاحي إثر اكتشاف الباحثين لسلسلة من الثغرات الأمنية التي يعاني منها مستعرض الويب سفاري ونظام التشغيل Mac OS X خلال الأسبوعين الماضيين. الثغرات التي استغلها الهاكرز في نشر حصانين من أحصنة طروادة الأول هو “Leap A” الذي ينتشر من خلال برنامج iChat والثاني هو “Inqtana” الذي ينتشر باستخدام الاتصال اللاسلكي بلوتوث.
يذكر أن شركة آبل تطرح ملفاتها الإصلاحية مرة واحدة كل شهرين وذلك على عكس شركة مايكروسوفت التي تطرح ملفاتها الإصلاحية في أول خميس من كل شهر.
