تم العثور على خطأ أمني خطير آخر وإصلاحه ، وهذه المرة في نظام iOS للجوال من Apple وإصدارين من نظيره على سطح المكتب OS X. تحديثات iOS و OS X ، التي صدرت بالأمس (أبريل. 22) تصحيح الخلل الذي يترك بعض عمليات نقل البيانات مفتوحة على مصراعيها للتطفل ، إلى جانب العديد من عيوب البرامج الأخرى الخاصة بكل منصة.

يؤثر خطأ "Triple Handshake" ، كما يطلق عليه ، على جميع إصدارات iOS ، بالإضافة إلى OS X 10.8 Mountain Lion و 10.9 Mavericks. يعد التصحيح جزءًا من آخر تحديثات Apple ، والذي يتضمن أيضًا تصحيحات للعديد من المشكلات الثانوية الأخرى في Safari و Apple TV ومنتجات Apple الأخرى. يجب على مستخدمي الأجهزة المحمولة الترقية إلى iOS 7.1.1 (أعلى من 7.1) ، ويجب على مستخدمي OS X تثبيت التحديثات المتاحة.

أكثر: 7 طرق لتأمين خصوصيتك على الإنترنت

يقع الخطأ في آلية النقل الآمنة ، والتي تنظم ملف طبقة مآخذ التوصيل الآمنة (SSL) وتشفير طبقة النقل الآمنة (TLS) الذي يحمي حركة المرور الواردة والصادرة. إنه يؤثر فقط على التطبيقات التي تستخدم شهادات العميل لإنشاء اتصالات آمنة مع المستخدمين الذين تم التحقق منهم.

يأتي اسم "Triple Handshake" من الطريقة التي يعمل بها الخطأ: يمكن للمهاجمين إنشاء اتصالين مشفرين ، أو "مصافحة" على جهاز متأثر ، ثم إدخال امتلاك البيانات في إحدى الاتصالات ، وبالتالي إنشاء "مصافحة" بين جهاز المهاجم والهدف ، مما يؤدي إلى التحايل تمامًا على تشفير SSL والسليم المصادقة.

من خلال استغلال هذا الخطأ ، يمكن لمجرمي الإنترنت شن هجمات "الرجل في الوسط" ، والتقاط البيانات غير المحمية أثناء نقلها من وإلى الأجهزة المتأثرة.

نظرًا لأنه لا يؤثر إلا على بعض تطبيقات Apple التي تستخدم الشهادات ، يقول الخبراء إن خطأ Triple Handshake أقل خطورة من خطأ "Goto Fail"، عيب منفصل في اتصالات Apple SSL تم اكتشافه وتصحيحه في فبراير. إنه أقل حدة بكثير من علة Heartbleed التي تم اكتشافها في وقت سابق من هذا الشهر ، والتي كانت تستند أيضًا إلى SSL ، لأن Heartbleed أثرت على العديد من مواقع الويب وأجهزة الشبكات وكان من الصعب اكتشاف عمليات الاستغلال التي تستند إليها.

ومع ذلك ، فإن Triple Handshake تعتبر خطيرة بالنسبة للأشخاص المتضررين ، والنتيجة النهائية هي نفسها مثل Goto Fail و Heartbleed: المعلومات التي يُفترض أنها محمية. يجب على مستخدمي أجهزة iOS التحديث إلى الإصدار الجديد ، iOS 7.1.1 ، والذي يحتوي على التصحيح "Triple Handshake". إصدارات OS X ، 10.8 Mountain Lion أو 10.9 Mavericks ، لا تحصل على رقم جديد في أسمائها ولكنها تحصل على تصحيحات تعمل على حل المشكلة.

تلقى كل من OS X Lion (10.7) و Mountain Lion (10.8) و Mavericks (10.9) تحديثات أمنية أخرى و ، بما في ذلك ترقية Safari إلى 7.0.3 ، والتي تصحح بعض أخطاء التنفيذ عن بُعد في ملف المتصفح. لذلك إذا فاتتك ترقية Safari ، فإن تثبيت ترقية OS X سيؤدي أيضًا إلى تصحيح Safari.

لم يتلق OS X Snow Leopard 10.6 مرة أخرى أي تصحيحات ، مما دفع خبراء الأمن إلى افتراض أن Apple ، على الأقل بشكل غير رسمي ، لم تعد تدعم نظام التشغيل البالغ من العمر 5 سنوات. حصلت أجهزة استقبال Apple TV أيضًا على ترقية ، من 6.1 إلى 6.1.1.

البريد الإلكتروني [email protected] أو اتبعها تضمين التغريدة و Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • دليل أمان الهاتف المحمول: كل ما تريد معرفته
  • 7 طرق من NSA-Proof لهاتفك الذكي
  • يمكن اختراق 12 أشياء أخرى لم تكن تعرفها

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.