الأثنين 28 جمادى الأولى 1429هـ - 2 يونيو2008م - العدد 14588

أمن المعلومات

أبل تصدر تحديثاً أمنياً مهماً للغاية يحل مشكلة غلق النظام الفجائي

---

كتب - عبدالله الجليفي:

وأخيرا قررت أبل أن تطلق التحديث الضخم الذي أصبح الحل للعديد من المشاكل والثغرات الأمنية الخطيرة التي تحيط بنظام التشغيل من أبل ماكنتوش (ليوبارد)، حيث إن بعض هذه الثغرات الخطيرة موجود منذ يناير من هذا العام.

وقد تم الانتهاء من التحديث رقم 0032008لكي يعمل على أنظمة التشغيل OSX10.4.11 وOSX Server 10.4.11 وOSX 10.5.3 .

هذا ولا يوجد لدى شركة أبل ماكنتوش آلية لتحديد ما إذا كانت الثغرات الأمنية الموجودة تعتبر خطرة او يمكن من خلال هذه الآلية تحديد مستوى الخطورة كما هو الحال في بعض شركات أنظمة التشغيل الأخرى. ولكن يمكن القول إن هذه الثغرات الأمنية قد تسمح للمتطفلين او المخترقين من الدخول على النظام وذلك بعد استغلال بعض الأكواد البرمجية على النظام المراد اختراقه.

وهذا التحديد ضخم للغاية حيث يتضمن إما إصلاحاً لبعض المشاكل التي تحتويها انظمة التشغيل ليوبارد او البرمجيات الملحقة او سد للثغرات الامنية التي قد تشكل عائقا حقيقيا وخطيرا لمستخدمي هذا النوع من أنظمة التشغيل.

ولعل أبرز ما قام هذا التحديث بإصلاحة هو المشكله الأمنية الموجودة في نظام تحديد المواعيد والتواريخ وهو برنامج iCal. حيث كان يستطيع المخترق الدخول على النظام من خلال هذا البرنامج عند تشغيله مما يشكل خطرا امنيا على النظام، ويقوم بعد ذلك المخترق بتنفيذ بعض الأكواد البرمجية التي بدورها تقوم بإغلاق النظام كاملا فجأة.. وقد قام هذا التحديث أيضا بإصلاح المشكلة التي كانت تحدث بسبب برنامج تشغيل الفيديو من ماكنتوش، والذي كان يؤدي إلى عدد من الأخطاء الرئيسية في الذاكرة رام، وذلك بسبب استغلال المخترقين لهذه الثغرة واطلاق هجوم عشوائي على تلك الثغرة.

كما قامت أيضاً بإضافة إصلاح لنظام البريد الإلكتروني حيث كان من الممكن استغلال الثغرة الأمنية في هذا المجال للحصول على كلمات المرور الخاصة بالمستخدم، الذي كان يستغله المخترق بإستخدام نظام Wiki في الحصول على اسم المستخدم وبذلك يحصل على الادوات اللازمة لكي يقوم بالإستيلاء على البريد الإلكتروني.