أبل تصدر تحديثا لمعالجة ثغرة FREAK Attack على أجهزتها

0
أبل تصدر تحديثا لمعالجة ثغرة FREAK Attack على أجهزتها
أصدرت شركة أبل الإثنين تحديثا أمنيا لنظام التشغيل “أو إس إكس” OS X، إلى جانب تحديثات منفصلة لنظام “آي أو إس” المشغل لأجهزتها الذكية، ولمنصة التلفاز التابعة لها، “أبل تي في” Apple TV.
وتعالج هذه التحديثات عددا من الثغرات المكتشفة حديثا، بما في ذلك الثغرة في بروتوكولي التشفير SSL/TSL، التي عُرفت باسم “فريك أتاك” FREAK Attack أو “الهجوم الغريب”، والتي تسمح في بعض الحالات للقراصنة باعتراض الاتصالات المشفرة.
و “فريك أتاك” ثغرة أمنية مضى عليها أكثر من عقد من الزمن تتسبب في ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة عند زيارة مئات الآلاف من مواقع الويب، بما في ذلك موقع البيت الأبيض، وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.
وظهرت ثغرة “فريك أتاك” قبل بضعة أسابيع عندما اكتشفت مجموعة من الباحثين إمكانية إجبار المواقع عمدًا على استخدام تقنيات تشفير أضعف، وهو الأمر الذي لم يستغرق منهم سوى ساعات قليلة. وعند كسر تشفير الموقع، فإن ذلك يتيح للقراصنة سرقة البيانات مثل كلمات السر، وخطف عناصر من الصفحة.
وقال الباحثون إنه ليس هناك دليل على أن قراصنة استغلوا الثغرة الأمنية التي ألقوا باللائمة فيها على سياسة حكومية أمريكية سابقة منعت صانعي البرمجيات في الولايات المتحدة من تصدير تقنيات أمنية أقوى في برامج التشفير التي تُباع للخارج، بذريعة الخوف على الأمن القومي.
لكن هذه القيود رُفعت في أواخر تسعينيات القرن الماضي، لكن المعايير الأضعف بقيت بالفعل جزءا من البرامج المستخدمة على نطاق واسع في جميع أنحاء العالم.
ولما كان متصفح الويب “سفاري” التابع لشركة أبل، فضلا عن غيره من متصفحات الويب، يعتمد على هذه الاتصالات الآمنة لتحويل البيانات، تترك ثغرة “فريك أتاك” الأنظمة عرضة لهجمات تُعرف باسم “رجل في المنتصف”.
ووفقا للصفحة المخصصة للتحديث الأمني الذي أطلقته أبل، لا تؤثر الثغرة على نظام “أو إس إكس” المشغل لحواسيب ماك الشخصية فحسب، بل على نظام “آي أو إس” ومنصة التلفاز “أبل تي في” أيضا.
وعالجت أبل المشكلة مع الإصدار “آي أو إس 8.2” الذي أصدرته أمس، بينما يعالج التحديث الأخير الخاص بـ “أبل تي في”، الذي يحمل الرقم 7.1 مشاكل منصة التلفاز.