الأحد 23 فبراير 2014 / 10:34
قالت شركة أبل يوم السبت إنها بصدد إصدار تحديث برمجيات "قريباً جداً" لوقف قدرة الجواسيس والمتسللين على انتزاع البريد الإلكتروني والمعلومات المالية وبيانات حساسة أخرى من أجهزة الكمبيوترات "ماك".
يحتاج المتطفلون إلى الوصول إلى شبكة الضحية إما من خلال ربط مع ناقل الاتصال أو من خلال شبكة بث لاسلكي فائقة الدقة
أكدت المتحدثة باسم أبل ترودي مولر النتائج التي توصل إليها الباحثون في وقت متأخر يوم الجمعة والتي تشير إلى وجود خلل أمني ضخم في أجهزة آي فون وآي باد وأيضا في أجهزة الكمبيوترات المحمولة والمكتبية التي تعمل بنظام ماك أو إس 10 وقالت مولر "نحن على دراية بهذه القضية وقمنا بالفعل بإصلاح برمجي سيكون متاحاً قريباً جداً".
واصدرت أبل إصلاحاً بعد ظهر يوم الجمعة لأجهزة الهاتف المحمول العاملة بنظام آي أو إس، وسيتم تحديث معظم هذه الأجهزة تلقائياً. وبمجرد طرح هذا الإصلاح قام الخبراء بفحصه ووجدوا نفس المشكلة الأساسية السائدة في نظام تشغيل أجهزة كمبيوتر أبل.
وأدى التحديث الجديد إلى بدء سباق حيث ستحاول وكالات المخابرات والمجرمين وضع برامج تستفيد من الخلل الموجود في أجهزة ماك قبل أن تدفع أبل بإصلاحها.
وتكمن المشكلة في الطريقة التي يتعرف بها البرنامج على الشهادات الرقمية التي تستخدمها المواقع البنكية وخدمة جي. ميل التابعة لغوغل وفيس بوك ومواقع أخرى لإقامة اتصالات مشفرة. ويعني وجود خط فردي في البرنامج وقوس محذوف أن هذه الشهادات غير موثوقة على الاطلاق وبذلك يمكن للمتسللين التسلل إلى الموقع الذي يتم البحث عنه والسيطرة عليه والاستيلاء على جميع حركة المرور الإلكترونية قبل تمريرها إلى الموقع الحقيقي.
وبالإضافة إلى اعتراض البيانات يمكن للمتسللين وضع روابط خبيثة في رسائل بريد الكتروني حقيقية ويسيطرون بصورة كاملة على الكمبيوتر المستهدف.
ويحتاج المتطفلون إلى الوصول إلى شبكة الضحية إما من خلال ربط مع ناقل الاتصال أو من خلال شبكة بث لاسلكي فائقة الدقة (واي فاي) متاحة في الأماكن العامة، ودعا مخضرمو الصناعة المستخدمين إلى تجنب شبكات الواي فاي غير الآمنة حتى يطرح التحديث ويتم تثبيته.