فريق جوجل الأمني يقاطع برنامج آبل

فريق جوجل الأمني يقاطع برنامج آبل
بواسطة: سعيد جبر التاريخ: 2022-11-29 عدد المشاهدات: 191


 

فريق جوجل الأمني يقاطع برنامج آبل

 

أعلن فريق جوجل للبحث عن الأخطاء خطط لتخطي برنامج أبحاث أمان جديد للأجهزة (SRD) من آبل بسبب قواعد آبل التقييدية التي تحيط بعملية الكشف عن ثغرات، وتتضمن قائمة المقاطعين بعض الأسماء الكبرى في مجال أبحاث الثغرات في آيفون: مثل ويل سترافاخ وشركة الأمن (ZecOps)، وفريق البحث الأمني في مجال الثغرات (Axi0mX).

وعدت آبل بتوفير أجهزة آيفون معدلة لباحثي الأمان خلال البرنامج، بحيث تحتوي الأجهزة على قيود أقل، وتسمح بوصول أعمق إلى عتاد الجهاز ونظام التشغيل (iOS)، حتى يتمكن الباحثون في مجال الأمن من البحث عن الأخطاء، وأعلنت شركة آبل رسميًا عن برنامج (SRD) في، يحتوي موقع آبل على القواعد الرسمية لبرنامج (SRD).

وفقًا للشكاوى تم نشرها على منصات التواصل الاجتماعي، فإن هناك بندًا أثار سخط معظم باحثين أمنيين، يقول البند: إذا أبلغت عن ثغرة تؤثر على منتجات آبل، فستزودك آبل بتاريخ النشر (وهو التاريخ الذي تطلق فيه آبل التحديث لحل المشكلة)، ستعمل آبل على إصلاح الثغرة في أقرب وقت عمليًا، ولا يمكنك مناقشة الثغرة مع الآخرين .

تسمح الفقرة لشركة آبل بإسكات باحثي الأمن، ويمنح البند آبل التحكم الكامل في عملية الكشف عن ثغرات ،ويتيح البند للشركة المصنعة لهواتف آيفون تحديد تاريخ النشر، مما يمنع باحثي الأمن من التحدث أو نشر أي شيء حول الثغرات التي يكتشفونها في (iOS).

يخشى عديد من الباحثين من أن آبل ستسيء استخدام البند لتأخير التصحيحات الهامة وتأجيل طرح تحديثات الأمان من خلال تأجيل تاريخ النشر، فيما يخشى آخرون أن تستخدم آبل هذا البند لمنعهم من النشر حتى عن عملهم.

قال هوكس عبر حسابه الرسمي على منصة تويتر: يبدو أننا لن نتمكن من استخدام برنامج الأمان الجديد من آبل؛ بسبب قيود الكشف عن ثغرات أمنية، ويبدو أن هذه القيود مصممة خاصةً لاستبعاد فريق (Project Zero) والباحثين الآخرين الذين يستخدمون سياسة 90 يومًا.

وأعلنت شركة (ZecOps) أنها ستتخطى برنامج (SRD)، وتواصل اختراق أجهزة آيفون بالطريقة القديمة، فيما قال فريق البحث الأمني:​​Axi0mX  إنهم يفكرون في عدم المشاركة أيضًا، كما انتقد أليكس ستاموس (Alex Stamos)، الرئيس السابق لأمن المعلومات في فيسبوك، خطوة شركة آبل.

ويبدو أن المخاوف من أن آبل قد تسيء استخدام برنامج (SRD) لدفن أخطاء (iOS) الهامة؛ لها ما يبررها بالنسبة لأولئك الذين تابعوا برامج أمان آبل، اتُهمت آبل بالممارسة نفسها من قبل، حيث هاجم جيف جونسون (Jeff Johnson)، مطور برامج لنظامي (macOS) و (iOS)، الشركة لأنها لم تكن جادة بما يكفي بشأن عملها الأمني عبر سلسلة من التغريدات المنشورة.

 

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تعرف على الإجراءات التي يجب اتباعها لحماية تطبيق الإنستغرام

ولزيادة الحرص والامان لحماية تلك التطبيقات الخاصة من الاختراقات يجب على المستخدم اتباع تلك الخطوات من مصادقة ثنائية وتعديل لكلمات المرور

29Nov 2022

المزيد

خدمة Zoom تطلق تحديثًا يمنع فيسبوك من جمع بيانات مستخدمين

أطلقت خدمة الاجتماعات المرئية Zoom تحديثًا جديدًا لتطبيقها على نظام التشغيل (آي أوإس) iOS يُزيل الشفرة التي كانت تُرسل بيانات المستخدمين إلى فيسبوك

30Nov 2022

المزيد

تويتر تصلح ثغرة سمحت بمطابقة أرقام هواتف مع حسابات

أعلنت تويتر أنها تمكنت من تحديد وإغلاق شبكة كبيرة من حسابات مزيفة، بالإضافة إلى عديد من حسابات أخرى موجودة في مجموعة واسعة من البلدان، والتي أساءت بشكل جماعي استخدام ميزة تتيح لها مطابقة أرقام الهواتف مع حسابات المستخدمين

29Nov 2022

المزيد

تطبيق كاميرا أندرويد يتيح تسجيل الفيديو

أكدت جوجل وسامسونج وجود ثغرة جديدة في تطبيقات كاميرا مئات الملايين من أجهزة أندرويد التي تسمح للتطبيقات الأخرى بتسجيل فيديو وتقاط صور واستخراج بيانات GPS من الوسائط دون الحصول على الأذونات المطلوبة

29Nov 2022

المزيد

يوتيوب تصدر قرارًا يعاقب من ينشئ محتوى للأطفال

غيّر موقع يوتيوب قاعدة رئيسية لمنشئي المحتوى تبدو ظاهريًا أنها موجهة لحماية الأطفال، لكن هذا القرار أصابهم بالارتباك بشأن كيفية تطبيقه، سيتعين على جميع منشئي المحتوى على يوتيوب وضع علامة اختيار في مربع عند تحميلهم مقطع فيديو، وبوضع إشارة، فإنهم يحددون بدقة ما إذا كان الفيديو موجهًا للأطفال أم لا.

29Nov 2022

المزيد

مؤسس الويب يكثف جهوده لإعادة تشكيل الإنترنت

توسع الشركة الناشئة المسماة (Inrupt)، التي أسسها (تيم بيرنرز لي) Tim Berners-Lee لإعادة تصميم الطريقة التي تعمل بها الشبكة العالمية، فريقها التشغيلي وتطلق مشاريع رائدة في سعيها لتطوير منصة تكنولوجيا قابلة للتطوير على نطاق واسع

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us