باحث حماية يعلن عن ثغرات أمنية لم تصلحها شركة آبل في تحديثها الأمني الأخير

طرحت شركة آبل ملفًا إصلاحيًا رئيسيًا ثالث هذا العام لنظام Mac OS X الأسبوع الماضي ليصلح 31 ثغرة برمجية في عدد من المنتجات. وهي ثغرات يمكن أن يستغلها المهاجمون في التسلل إلى أنظمة Mac OS X.

فتحديث الأمان 2006-003 الذي نشر على موقع الشركة https://docs.info.apple.com/article.html?artnum=303737 يشتمل على إصلاحات للثغرات في نظام OS X ومتصفح الإنترنت سفاري ومكونات ماك لعرض الصور وملفات الفيديو.

كذلك صم التحديث ملفات إصلاحية لعدد من الثغرات الأمنية التي كشف عنها الباحث توم فيريس في أبريل. والذي علق على هذا التحديث الأخير قائلاً أن هذا التحديث لم يسد ثغرات أخرى خطيرة سبق وأن أبلغ شركة آبل عنها والتي قد ينشر تفاصيلها قريبًا. وأحجم المتحدث الرسمي باسم شركة آبل عن التعليق على هذا الأمر على الرغم من الاستعلام عن موقف شركة آبل من ذلك.

وتسلط هذه الملفات الإصلاحية – التي تم طرحها بعد يومين فقط من ملفات مايكروسوفت الإصلاحية – الضوء على تغير مناخ الملفات الإصلاحية لأنظمة ماك، والتي تشكل نسبة ضئيلة من إجمالي الحواسيب المستخدمة، ومع ذلك أصبحت عرضة لمجموعة كبيرة من الثغرات الأمنية.

ومن بين الثغرات الأمنية التي عالجتها شركة آبل في هذا الملف الإصلاحي هذ الثغرة المتعلقة بمعالجة ملفات JPEG بواسطة نظام OS X السابق للإصدار 10.4. وهي ثغرة تسمح للمهاجمين بإخفاء برامج خطيرة في ملفات الصور ليتم تشغيلها عند فتح الصورة.

كذلك الثغرة Quicktime Streaming Server التي يعاني بعض نسخ نظام OS X والتي تسمح للمهاجمين باستخدام طلبات RSTP بتشغيل تدفق زائد على ذاكرة التخزين بالسيرفر. بينما تسمح الثغرات الأخرى للمهاجمين باستخدام رسائل البريد الإلكتروني وملفات ماكروميديا فلاش واختصارات الويب الخطيرة للتحكم في أنظمة ماك.

فلقد صرح الباحث فيريس لموقع InfoWorld أنه ما زال هناك ثغرات أخرى في المتصفح سفاري وQuickTime وتطبيق iTunes. ولقد أبلغ شركة آبل عنها لكن لم يتم إصلاحها في تحديث الأمان الأخير. ولكنه لم ينشر تفاصيل هذه الثغرات على موقعه في أبريل، على الرغم من أنه اعتبرها ثغرات في غاية الخطورة.

ولهذا، صرح فيريس أنه يفكر في نشر تفاصيل الثغرات التي لم يتم إصلاحها على موقعه https://www.security-protocols.com/ في الرابع عشر من مايو. وأضاف أيضًا أنه وجد ثغرات جديدة في نظام OS X تؤثر على الملفات بتنسيق TIFF وبرنامج BOMArchiver الذي يستخدم في ضغط الملفات. ولم يعلن عن أي تفاصيل عن الثغرات وعن دليل وجودها.

يذكر أن تحديث أمان مايكروسوفت لشهر مايو كان صغيرًا مقارنة بتحديث أمان آبل. فلقد نشرت عملاق البرمجيات مايكروسوفت ثلاث نشرات أمنية، اثنان منها كان خطيران يسدان خمس ثغرات أمنية.

ومع اكتشاف المزيد والمزيد من الثغرات الأمنية في نظام ماك وتصدر ثغرات نظام التشغيل OS X والمتصفح سفاري لعناوين الأخبار، ركز باحثو الحماية أكثر وأكثر على أمان منتجات آبل في الآونة الأخيرة. كما بدأت شركة الحماية ومكافحة الفيروسات في تقديم منتجات لنظام تشغيل Mac OS X. وهناك جدل حول عما إذا كانت تحول شركة آبل إلى نفس هيكل إنتل الذي تستخدمه مايكروسوفت سيشكل خطرًا أكبر على أمان منتجاتها.

وعلى الصعيد الرسمي، قللت شركة آبل من شأن الثغرات الأمنية في منتجاتها والهجمات على نظام OS X الأخيرة، والتي ما زالت قليلة مقارنة بتلك التي تستهدف أنظمة ويندوز. إلا بعض المتخصصين في حماية البرامج اقترحوا على آبل بتعيين موظف حماية للاهتمام بهذه المسألة.