×
×

شركة آبل تطرح ترقيات أمنية لهاتف (iPhone) ومتصفح (Safari) ونظام التشغيل (OS X)

قامت شركة أبل (Apple) بطرح ترقيات أمنية لثلاثة من أهم منتجاتها حيث قامت أبل من خلال تلك التطويرات بإصلاح نحو 54 ثغرة في كل من برمجيات هاتف (iPhone) و النسخة التجريبية الثالثة من متصفح (Safari) ونظام التشغيل (OS X).

وبالنسبة للتطوير الأول على الإطلاق في هاتف (iPhone) فقد عالج أربعة ثغرات ويشمل التطوير علاج لثغرتان في متصفح (Safari) المدمج في الهاتف وهي الثغرات التي تترك المستخدم عرضة لهجمات نصية مختلفة عبر المواقع الإلكترونية كما أنها تسمح بتنفيذ أكواد عن بعد وهو ما يؤدي إلى سرقة معلومات شخصية.

كما تم علاج ثغرة في مكون (WebKit) والتي يمكنها أن تسمح لشخص مهاجم باستخدام ما تطلق عليه أبل (look-alike characters) أو “الحروف التي تبدو متشابهة” والموجودة في شريط (URL) حيث يمكن خداع المستخدم ليدخل إلى أحد المواقع الخبيثة. هذا وقد تم إصلاح عيب مكون (WebKit) في كل من تطويري متصفح (Safari) و نظام (OS X).

ووفقا لعدد من التقارير الغير مؤكدة فأن التطوير الجديد يمنع وقوع أي عمليات ملتوية أو مخادعة للالتفاف حول أجزاء رئيسية من عملية تفعيل الهاتف. وقد أكدت أبل تلك التقارير عبر أحد المكالمات الهاتفية. وبالنسبة للتطوير الخاص بهاتف (iPhone) فسيتم تنصيبه تلقائيا عندما يقوم المستخدمون بإلحاق أجهزتهم بالمنصة.

ومن خلال حصوله على 45 تطوير أمني فأن نظام التشغيل (OS X) حصل على الغالبية العظمي من التطويرات الأمنية. وكانت أبل قد أوردت أن 11 ثغرة من الثغرات يمكن أن تقود إلى تنفيذ كود تخريبي متحكم وهو ما يعتبر أخطر الثغرات الأمنية على الإطلاق. ومن الثغرات الأخرى ثغرات يتم استغلالها عبر المواقع الإلكترونية وثغرات للتدفق الكبير في الخزانة الوسيطة وتصاعد الامتياز.

وكان تطبيقي (iChat) و (Preview) من بين المكونات التي تم علاجها والتي كانت من الممكن أن تعرض المستخدم لخطر تنفيذ كود خبيث من عن بعد. كما عالج التطوير الأخير أربعة ثغرات في المكون النظامي (WebCore) المسئول عن تقديم ملفات (HTML). ويمكن لثغرات مكون (WebCore) أن تسمح للشخص المهاجم بتنفيذ مكونات جافا خبيثة وبدون ترخيص من المستخدم أو يمكن أن تساهم في سرقة بيانات من خلال هجوم نصي يتم عبر المواقع الإلكترونية.

ولم يكن مستخدمي أنظمة (Mac) ومالكي هواتف (iPhone) هم وحدهم المنتفعين من التطوير حيث أعلنت أبل عن إطلاق تحديث أمني لمتصفح (Safari) والذي قام بإصلاح أربعة ثغرات في إصداري أنظمة (Windows XP) و (Windows Vista). كما أن ثلاثة من الملفات الإصلاحية ستؤثر كذلك على الإصدار الخاص بأنظمة (Mac).

وقد تراوح تأثير ثغرات متصفح (Safari) من الهجمات النصية التي تتم عبر المواقع الإلكترونية وحتى تنفيذ الأكواد الخبيثة عن بعد.

  • 1695
  • أمن وحماية
  • esecurity-news
Dubai, UAE