آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل
أطلقت شركة آبل الإصدار 10.15.3 من نظام التشغيل (ماك أو إس كاتالينا) macOS Catalina جاء ليصلح ثغرة سمحت للمتسللين بقراءة بعض أجزاء الرسائل الإلكترونية مشفرة كما لو لم تكن مشفرة، وذلك بحسب الباحث الأمني (بوب جندلر)، وكان جندلر قد اكتشف الثغرة في يوليو الماضي فأبلغ آبل بها على نحو خاص، وذلك قبل أشهر من الإعلان عنها في شهر نوفمبر الماضي، وذلك بعد أن امتنعت عن إصلاح الثغرة.
ونقل موقع The Verge عن شركة آبل حينما نشر جندلر مقالة الإعلان عن ثغرة أنها كانت تعمل على إصلاح ثغرة في تحديث مستقبلي، وها هي الآن تطلق الإصلاح بعد نحو 3 أشهر. ويُرجح أن الثغرة أثرت على عدد صغير من المستخدمين، إذ عُثر على لقطات الرسائل الإلكترونية غير المشفرة في ملف قاعدة بيانات يُصعب إيجادها باستخدام اقتراحات المساعد الرقمي (سيري) Siri، ولا يمكن رؤية تلك اللقطات إلا تحت ظروف محددة للغاية، يُشار إلى أن آبل لم تذكر إصلاح ثغرة في بيان أصدار تحديث macOS 10.15.3، ولكن بيان إصدار نسخ تجريبية من التحديث ذكر أن لقطات الرسائل الإلكترونية لن تظهر للمتسللين، مما يعني أن الشركة غيرت كيفية فهرسة الرسائل المشفرة من خدمة (آبل ميل) Apple Mail لمنع حدوث ثغرات كالتي اكتشفها جندلر.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
ابل تصحح ثغرة امنية خطيرة لنظامها يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وعالجت آبل الثغرة التي اكتشفها الباحثون
27Jun 2022
أصدرت ابل تحديثين جديدين لأجهزة iOS و watchOS وتوصى جميع المستخدمين بتنزيل لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit
27Jun 2022
للحصول على حساب إنستاجرام، تَعِد الخدمة بأن المعلومات الشخصية، مثل: بريدك الإلكتروني وتاريخ ميلادك، لن تكون مرئية للجمهور الخلل اكتشفه باحث أمني جعله يتمكن من الحصول بسهولة على المعلومات الشخصية
27Jun 2022
عثر باحثان أمنيان من شركة (في بي إن منتور) vpnMentor على قاعدة بيانات ضخمة مكشوفة على الإنترنت، وهي تحتوي عشرات الملايين من رسائل نصية قصيرة SMS، أُرسل معظمها من قبل الشركات إلى العملاء المحتملين
27Jun 2022
تعتقد شركة جوجل أن بعض مواقع ويب تضلل مستخدمين للاعتقاد بأن التنزيل آمن، وتأمل في معالجة المشكلة مع الإصدار القادم من متصفح الويب كروم Google Chrome
27Jun 2022
أصلحت شركة (بايت دانس) ByteDance ثغرات أمنية خطرة في تطبيق مشاركة الفيديو القصير (تيك توك) TikTok تابع لها، وهي الثغرات التي كان يمكن أن تسمح للمتسللين بإضافة مقاطع فيديو أو حذفها
27Jun 2022