غير متصل
كشف الفريق الأمني الخاص بمبادرة “مشروع صفر” Project Zero الخاصة بشركة جوجل هذا الأسبوع عن وجود ثلاث ثغرات عالية الشدة لم يتم إصلاحها بعد في نظام التشغيل “أو إس إكس” OS X التابع لشركة أبل.
وعلى الرغم من أن كل واحدة من هذه الثغرات تتطلب من المهاجم امتلاك وصول إلى حواسيب ماك المستهدفة، فإنه من الممكن أن تسهم جميعا في محاولة ناجحة لرفع مستويات الامتياز والسيطرة على الجهاز.
ووفقا لخبراء أمنيين، فإن الثغرة الأولى قد جرى تخفيفها مع الإصدار الجديد الذي يحمل الاسم الرمزي “يوسيميتي” Yosemite من نظام التشغيل “أو إس إكس. بينما تتعلق الثغرتان الأخريتان بهيكل نواة النظام.
وكانت جوجل قد أبلغت شركة أبل بوجود هذه الثغرات الثلاث في تشرين الأول/أكتوبر، لكن وبما أن الأخيرة لم تقم بإصلاحها بعد مرور 90 يوما، يتعين على جوجل طبقا للمعمول به في مبادرة “مشروع صفر” الإعلان عن الثغرات، وهو ما حدث هذا الأسبوع.
ويقوم فريق “مشروع صفر” الخاص بجوجل، والذي أطلقته رسميا منتصف العام الفائت، بمسح جميع أنواع البرمجيات بحثا عن العيوب البرمجية ويُبلغ المطورين الذين قاموا بتطويرها على نحو خاص. لكن جوجل تعطي المطورين مهلة 90 يوما لإصلاح المشكلة قبل الإعلان عنها.
وعلى الصفحة الخاصة بأمن منتجات أبل، تنص الشركة على أن “لحماية عملائنا، أبل لا تكشف ولا تناقش أو تؤكد المشكلات الأمنية إلى حين إجراء تحقيق كامل وإلى توفر أي تصحيح أو إصدار ضروري”.
وليست هذه هي المرة الأولى التي ينشر فريق “مشروع صفر” ثغرات لم تُصلَّح. ففي الأسابيع القليلة الماضية، نشر الفريق الأمني التابع لجوجل معلومات حول ثلاث ثغرات أمنية منفصلة في نظام التشغيل ويندوز التابع لشركة مايكروسوفت، الأمر الذي أدى إلى توتر العلاقة بين الشركتين.
المصدر\البوابة العربية للاخبار التقنية
