آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل

آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل
بواسطة: سعيد جبر التاريخ: 2022-06-27 عدد المشاهدات: 57


آبل تصلح ثغرة في macOS تكشف عن لقطات غير مشفرة للرسائل

 

أطلقت شركة آبل الإصدار 10.15.3 من نظام التشغيل (ماك أو إس كاتالينا) macOS Catalina جاء ليصلح ثغرة سمحت للمتسللين بقراءة بعض أجزاء الرسائل الإلكترونية مشفرة كما لو لم تكن مشفرة، وذلك بحسب الباحث الأمني (بوب جندلر)، وكان جندلر قد اكتشف الثغرة في يوليو الماضي فأبلغ آبل بها على نحو خاص، وذلك قبل أشهر من الإعلان عنها في شهر نوفمبر الماضي، وذلك بعد أن امتنعت عن إصلاح الثغرة.

ونقل موقع The Verge عن شركة آبل حينما نشر جندلر مقالة الإعلان عن ثغرة أنها كانت تعمل على إصلاح ثغرة في تحديث مستقبلي، وها هي الآن تطلق الإصلاح بعد نحو 3 أشهر. ويُرجح أن الثغرة أثرت على عدد صغير من المستخدمين، إذ عُثر على لقطات الرسائل الإلكترونية غير المشفرة في ملف قاعدة بيانات يُصعب إيجادها باستخدام اقتراحات المساعد الرقمي (سيري) Siri، ولا يمكن رؤية تلك اللقطات إلا تحت ظروف محددة للغاية، يُشار إلى أن آبل لم تذكر إصلاح ثغرة في  بيان أصدار تحديث macOS 10.15.3، ولكن بيان إصدار نسخ تجريبية من التحديث ذكر أن لقطات الرسائل الإلكترونية لن تظهر للمتسللين، مما يعني أن الشركة غيرت كيفية فهرسة الرسائل المشفرة من خدمة (آبل ميل) Apple Mail لمنع حدوث ثغرات كالتي اكتشفها جندلر.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


آبل تصحح MacOS سمحت بأخذ لقطات شاشة سرًا

ابل تصحح ثغرة امنية خطيرة لنظامها يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وعالجت آبل الثغرة التي اكتشفها الباحثون

27Jun 2022

المزيد

iOS 14.4.2 ثغرة أمنية مستغلة بشكل نشط

أصدرت ابل تحديثين جديدين لأجهزة iOS و watchOS وتوصى جميع المستخدمين بتنزيل لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit

27Jun 2022

المزيد

معلومات شخصية لمستخدمي إنستاجرام مكشوفة

للحصول على حساب إنستاجرام، تَعِد الخدمة بأن المعلومات الشخصية، مثل: بريدك الإلكتروني وتاريخ ميلادك، لن تكون مرئية للجمهور الخلل اكتشفه باحث أمني جعله يتمكن من الحصول بسهولة على المعلومات الشخصية

27Jun 2022

المزيد

العثور على قاعدة بيانات تحتوي على الملايين من رسائل SMS

عثر باحثان أمنيان من شركة (في بي إن منتور) vpnMentor على قاعدة بيانات ضخمة مكشوفة على الإنترنت، وهي تحتوي عشرات الملايين من رسائل نصية قصيرة SMS، أُرسل معظمها من قبل الشركات إلى العملاء المحتملين

27Jun 2022

المزيد

جوجل كروم يحظر تنزيلات غير الآمنة في أبريل

تعتقد شركة جوجل أن بعض مواقع ويب تضلل مستخدمين للاعتقاد بأن التنزيل آمن، وتأمل في معالجة المشكلة مع الإصدار القادم من متصفح الويب كروم Google Chrome

27Jun 2022

المزيد

TikTok يصلح ثغرات خطرة تسمح بسرقة حسابات برسالة نصية

أصلحت شركة (بايت دانس) ByteDance ثغرات أمنية خطرة في تطبيق مشاركة الفيديو القصير (تيك توك) TikTok تابع لها، وهي الثغرات التي كان يمكن أن تسمح للمتسللين بإضافة مقاطع فيديو أو حذفها

27Jun 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us