آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل

آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل
بواسطة: سعيد جبر التاريخ: 2022-11-29 عدد المشاهدات: 190


آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل

 

أطلقت شركة آبل الإصدار 10.15.3 من نظام التشغيل (ماك أو إس كاتالينا) macOS Catalina جاء ليصلح ثغرة سمحت للمتسللين بقراءة بعض أجزاء الرسائل الإلكترونية مشفرة كما لو لم تكن مشفرة، وذلك بحسب الباحث الأمني (بوب جندلر)، وكان جندلر قد اكتشف الثغرة في يوليو الماضي فأبلغ آبل بها على نحو خاص، وذلك قبل أشهر من الإعلان عنها في شهر نوفمبر الماضي، وذلك بعد أن امتنعت عن إصلاح الثغرة.

ونقل موقع The Verge عن شركة آبل حينما نشر جندلر مقالة الإعلان عن ثغرة أنها كانت تعمل على إصلاح ثغرة في تحديث مستقبلي، وها هي الآن تطلق الإصلاح بعد نحو 3 أشهر. ويُرجح أن الثغرة أثرت على عدد صغير من المستخدمين، إذ عُثر على لقطات الرسائل الإلكترونية غير المشفرة في ملف قاعدة بيانات يُصعب إيجادها باستخدام اقتراحات المساعد الرقمي (سيري) Siri، ولا يمكن رؤية تلك اللقطات إلا تحت ظروف محددة للغاية، يُشار إلى أن آبل لم تذكر إصلاح ثغرة في  بيان أصدار تحديث macOS 10.15.3، ولكن بيان إصدار نسخ تجريبية من التحديث ذكر أن لقطات الرسائل الإلكترونية لن تظهر للمتسللين، مما يعني أن الشركة غيرت كيفية فهرسة الرسائل المشفرة من خدمة (آبل ميل) Apple Mail لمنع حدوث ثغرات كالتي اكتشفها جندلر.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تسريب كلوب هاوس بيانات المستخدم

بعد نشر بيانات أكثر من مليار حساب فيسبوك ولينكدإن وطرحها للبيع عبر الإنترنت لتطبيق Clubhouse لم يتم اختراق كلوب هاوس، والبيانات المشار إليها هي معلومات عامة للحساب

30Nov 2022

المزيد

الكاتب سعيد جبر ينتهي من كتابه أمن وحماية المعلومات

ومن الذكر انه تم تكريم سعيد جبر و وضع اسمه علي حائط تكريم في الامم المتحدة بعد اكتشافو ثغرة بموقعهم

29Nov 2022

المزيد

برمجية خطرة معروفة تستخدم يوتيوب لتعدين عملات رقمية

نشرت شركة أمن المعلومات (إسيت) ESET تقريراقالت فيه: إن الروبوت البرمجي (إستانتينكو)Stantinko الذي يُعتقد أنه أصاب ما لا يقل عن 500,000 جهاز في جميع أنحاء العالم أضاف تعدين العملات الرقمية إلى مجموعة أدواته

29Nov 2022

المزيد

بيانات مستخدمي LinkedIn متاحة للبيع

أكدت المنصة الاجتماعية المهنية المملوكة لمايكروسوفت اتى LinkedIn تسريب كبير للبيانات الشخصية من أكثر من 533 مليون مستخدم فيسبوك وتم جمع معلومات

30Nov 2022

المزيد

أنواع التهديدات الأمنية التي تتعرض لها الهجمات السيبرانية.

يتعرض لامن للشركات والمؤسسات الى تهديدات يجب معرفتها والضوابط الوقائية للحماية من تلك الهجمات السيربيانية المختلفة ومدى تلك الهجمات على المؤسسة ونوعيتها ان كانت طبيعية ام من تدخلات بشرية

29Nov 2022

المزيد

أمازون تلجأ لشركة صينية محظورة لتوريد كاميرات حرارية

أفادت وكالة رويترز نقلًا عن ثلاثة أشخاص مطلعين بأن شركة أمازون اشترت كاميرات لقياس درجة حرارة عمالها إبَّان تفشي الفيروس من شركة مدرجة في القائمة الأمريكية السوداء بسبب ضلوعها في مساعدة الصين في اعتقال ومراقبة الإيغور والأقليات المسلمة الأخرى

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us