يجادل كثير من المتحمسين لمنتجات شركة أبل الأميركية بأن نظامي التشغيل اللذين تطورهما لأجهزتها الذكية وحواسيبها الشخصية آمنان بشكل كبير، وأن بإمكانهم النقر على الروابط المشبوهة في هاتف آيفون أو حاسوب ماك دون خوف من تبعات ذلك.
لكن بعد تأكيد أبل قبل أيام بأنها في طور طرح "رقعة" لسد ثغرة أمنية مهمة في أنظمة تشغيلها والبرامج المتصلة بها، فإن ذلك التصور تغيّر بشكل كبير.
الثغرة التي يطلق عليها اختصارا اسم "أس.أس.أل" هي بكل بساطة خطأ منطقي ضئيل في جزء صغير من نظام تشغيل أبل الذي يتكون من ملايين الأسطر البرمجية، لكن الأشياء الكبيرة عادة ما تأتي في حزم صغيرة حسب قول موقع "هافبوست" الإلكتروني المعني بأخبار التقنية.
والثغرة عبارة عن شيفرة من المفترض أن تكون مسؤولة عن ضمان أن وصلة الإنترنت للحاسوب أو الهاتف الذكي مع خوادم أخرى آمنة طيلة اتصاله بالإنترنت، هي بدورها آمنة من المخترقين.
وبسبب هذا الخطأ البسيط الذي ورد أنه كان موجودا منذ سبتمبر/أيلول 2012، فإن الحاسوب أو الهاتف كان يظهر بأن مثل تلك الاتصالات آمنة سواء أكانت أم لم تكن آمنة فعليا.
ورغم أن آلية عمل الثغرة تجعل من الصعب على شخص عشوائي في قارة أخرى أن يصل إلى حاسوبك، فإنها تجعل من السهل جدا على شخص بجوارك في شبكة لاسلكية غير مؤمنة أن يخترق جهازك ويصل إلى بريدك الإلكتروني أو حساباتك البنكية أو حسابك على فيسبوك أو أي تطبيق آمن يتمتع عادة بخصوصية أكثر على خادم شبكة "واي فاي" العامة.
وبعد هذه الثغرة لن يكون بإمكان المتحمسين لشركة أبل أن يجادلوا مجددا بمناعة أجهزتها من الفيروسات واختراقات القراصنة، ولكن يتحتم معرفة أن ما يحول بين معظمنا وبين هجوم ناجح لقراصنة الإنترنت هو سلوكنا الشخصي لا أنظمة التشغيل.
ولحماية جهازك من الاختراق عليك اتباع النصائح التالية: تجنب شبكات الإنترنت اللاسلكي "واي فاي" غير الآمنة، وحمّل دائما التحديثات الأمنية لجهازك فورا، ولا تنقر على روابط غريبة من أشخاص لا تعرفهم أو حتى من الأصدقاء، ولا تعتبر أمن جهازك شيئا مضمونا.
يشار إلى أن أبل طرحت أمس الأربعاء التحديث 10.9.2 لنظام التشغيل "أو.أس.إكس" لسد ثغرة في بروتوكول "أس.أس.أل" المذكور، وذلك بعد أيام من إطلاق تحديث مشابه لنظام التشغيل "آي.أو.أس" لإصلاح الثغرة التي تتيح لشخص قريب اختراق هذا البروتوكل.
لكن بعد تأكيد أبل قبل أيام بأنها في طور طرح "رقعة" لسد ثغرة أمنية مهمة في أنظمة تشغيلها والبرامج المتصلة بها، فإن ذلك التصور تغيّر بشكل كبير.
الثغرة التي يطلق عليها اختصارا اسم "أس.أس.أل" هي بكل بساطة خطأ منطقي ضئيل في جزء صغير من نظام تشغيل أبل الذي يتكون من ملايين الأسطر البرمجية، لكن الأشياء الكبيرة عادة ما تأتي في حزم صغيرة حسب قول موقع "هافبوست" الإلكتروني المعني بأخبار التقنية.
والثغرة عبارة عن شيفرة من المفترض أن تكون مسؤولة عن ضمان أن وصلة الإنترنت للحاسوب أو الهاتف الذكي مع خوادم أخرى آمنة طيلة اتصاله بالإنترنت، هي بدورها آمنة من المخترقين.
وبسبب هذا الخطأ البسيط الذي ورد أنه كان موجودا منذ سبتمبر/أيلول 2012، فإن الحاسوب أو الهاتف كان يظهر بأن مثل تلك الاتصالات آمنة سواء أكانت أم لم تكن آمنة فعليا.
ورغم أن آلية عمل الثغرة تجعل من الصعب على شخص عشوائي في قارة أخرى أن يصل إلى حاسوبك، فإنها تجعل من السهل جدا على شخص بجوارك في شبكة لاسلكية غير مؤمنة أن يخترق جهازك ويصل إلى بريدك الإلكتروني أو حساباتك البنكية أو حسابك على فيسبوك أو أي تطبيق آمن يتمتع عادة بخصوصية أكثر على خادم شبكة "واي فاي" العامة.
وبعد هذه الثغرة لن يكون بإمكان المتحمسين لشركة أبل أن يجادلوا مجددا بمناعة أجهزتها من الفيروسات واختراقات القراصنة، ولكن يتحتم معرفة أن ما يحول بين معظمنا وبين هجوم ناجح لقراصنة الإنترنت هو سلوكنا الشخصي لا أنظمة التشغيل.
ولحماية جهازك من الاختراق عليك اتباع النصائح التالية: تجنب شبكات الإنترنت اللاسلكي "واي فاي" غير الآمنة، وحمّل دائما التحديثات الأمنية لجهازك فورا، ولا تنقر على روابط غريبة من أشخاص لا تعرفهم أو حتى من الأصدقاء، ولا تعتبر أمن جهازك شيئا مضمونا.
يشار إلى أن أبل طرحت أمس الأربعاء التحديث 10.9.2 لنظام التشغيل "أو.أس.إكس" لسد ثغرة في بروتوكول "أس.أس.أل" المذكور، وذلك بعد أيام من إطلاق تحديث مشابه لنظام التشغيل "آي.أو.أس" لإصلاح الثغرة التي تتيح لشخص قريب اختراق هذا البروتوكل.
0 التعليقات:
إرسال تعليق