باحثان عُمانيان يكتشفان ثغرة أمنية في أنظمة أبل..والشركة تتفاعل معهما
نجح المواطنان ناصر الحضرمي وسيف الهنائي من فريق البحث الأمني في المركز الوطني للسلامة المعلوماتية في اكتشاف ثغرة أمنية في أنظمة أبل (Apple) في كلا نسختيها iOS 10.1 و macOS Sierra 10 وما قبلهما من نوع تعطيل الخدمة (DoS) حيث تمكّن هذه الثغرة المهاجم من تدمير نظام الضحية عبر إرسال رسالة خبيثة بواسطة برامج التواصل الاجتماعي أيا كانت أو عن طريق رسالةSMS
وقد قام الفريق بالتواصل مع شركة آبل التي قامت بإصلاح الثغرة ونشر تحذير أمني عنها.
“أثير” تواصلت مع ناصر بن سالم بن سعود الحضرمي محلل أمن معلومات في المركز الوطني للسلامة المعلوماتية وأحد الباحثين حيث قال: لا يوجد نظام إلكتروني يعيش في مأمن عن الثغرات الأمنية، فجميع الأنظمة تعاني من كم كبير من الثغرات التي تظهر في كل وقت، ويبدو أن شركة أبل أيضا تعاني من هذه الثغرات، ففي الآونة الأخيرة قامت بعمل تحديث مهم يحتوي على إصلاحات لعدة ثغرات أمنية من بينها الثغرة التي تم اكتشافها من قبلنا.
وعن كيفية اكتشاف الثغرة أوضح الحضرمي: خلال الفحص شاهدنا حالات انهيار وعدم استقرار يعاني منها كلا نظامي أبل iOS و Mac بسبب فشل أو خطأ برمجي عند معالجة بعض الرموز الضارة، وعدم التحقق من سلامتها، مما يؤدي إلى فشل للنظام وانهيار تام له، حتى وإن قام الضحية بإعادة تشغيل الجهاز، وقد تم تصنيف الثغرة على أنها من نوع تعطيل الخدمة أو DoS وتحمل المعرف CVE-2016-7667 حيث إنها تمكّن المهاجم من تعطيل نظام الضحية عبر إرسال رسالة خبيثة بواسطة برامج التواصل الاجتماعي أيًا كانت، أو عن طريق رسالة SMS ولا يمكن استخدام الجهاز إلا بعد عمل إعادة تنصيب لنظام التشغيل بأكمله مما يؤدي إلى فقدان كافة البيانات من برامج وصور وفيديوهات تم حفظها بالجهاز المصاب.
وبسؤال لـ “أثير” للحضرمي عن دراسة كل الأنظمة في الهواتف أو بشكل انتقائي أجاب: بطبيعة الحال، نحن كباحثين في مجال أمن المعلومات، وتحديدا في مجال الفحوصات والتقييم الأمني للأنظمة، نقوم بعمل فحص وتقييم أمني مكثف للأنظمة المستخدمة سواءً كان خدمة إلكترونية أو موقع ويب أو نظام تشغيل كأندرويد أو iOS او ماك.. إلخ ، كما أننا نقوم بتدوين نتائج الفحص في تقارير شاملة ومفصلة مع توصيات في كيفية حل وعمل إصلاحات أمنية تحد أو تمنع من تفاقم المشكلة.
وأوضح الحضرمي أن الاهتمام بالجانب الأمني أصبح مسؤولية وخُلُقا يجب أن يتحلى به الكل، وعدم الاكتراث بالجانب الأمني له تداعيات خطيرة جدا، فهي تعطي فرصة للمهاجمين ولقراصنة الإنترنت لينفذوا إلى بيانات الشخص أو إحداث خلل يعيق الوصول اليها.
وحول التواصل مع شركة أبل قال الحضرمي: بعد التحقق من وجود الثغرة، قمنا بالتواصل مع أبل، وتزويدهم بشرح فيديو مسجل، وكانت ردة فعلهم إيجابية جدا، وقد طلبوا التكتم على الثغرة وعدم الإفصاح عنها لما قد تسببه من مشاكل خطيرة في حالة انتشارها بين الناس، مضيفا: الغريب أن أبل كانت ردة فعلهم سريعة جدا إلا أن إصلاح المشكلة جاء متأخرا جزئيا فقد تم الإبلاغ عن الثغرة منذ بداية أكتوبر وكان الإصلاح بمنتصف ديسمبر.
وختم الحضرمي حديثه لـ”أثير” موجها نصيحة حيث قال: الاهتمام بالجانب الأمني يُعدّ تصرفا يجب التحلي به، واتباع الإرشادات الأمنية كالحفاظ على الخصوصية، وعدم إعطاء الثقة لكافة أنواع البرامج وموقع الإنترنت، وتصعيب الإعدادات الأمنية في الأجهزة بما فيها الأجهزة المحمولة، وعمل نسخ احتياطية لحفظ البيانات من الفقدان المفاجئ، فكل هذا يساعد في في الحد من هذه المشكلات أو التخفيف من حدتها”.
0 تعليق على موضوع : باحثان عُمانيان يكتشفان ثغرة أمنية في أنظمة أبل..والشركة تتفاعل معهما
الأبتساماتأخفاء الأبتسامات