أصدرت شركة آبل تحديثًا لأجهزة آيفون و آيباد وساعاتها الذكية لتصحيح ثغرة أمنية خطرة تتعرض لهجوم نشط من المتسللين. وحسب موقع الجزيرة نت، فقد نصحت الشركة المستخدمين بالترقية في أقرب وقت ممكن إلى أحدث نسخة من نظام آي أو إس 14.4.2″ (iOS 14.4.2) وآيباد أو إس 14.4.2 (iPadOS 14.4.2)، الذي يغطي أيضًا تصحيحًا للأجهزة القديمة. كما قامت أيضا بتحديث نظام تشغيل ساعاتها الذكية واتش أو إس (watchOS) إلى الإصدار 7.3.3. وقالت آبل إن الثغرة الأمنية التي اكتشفها باحثو الأمن في مشروع غوغل ربما استُغلّت بنشاط من قبل المتسللين. وعُثر على الخطأ في ويب كيت (WebKit) -وهي بنية تطبيقات مفتوحة المصدر تُوفّر أساسا لبناء خدمات الويب- ومحرك المتصفح الذي يشغل متصفح سفاري (Safari) في جميع أجهزة آبل. وليس معروفًا من الذي يستغل نقاط الضعف في أجهزة آبل، أو من قد يكون ضحية. ولم تذكر الشركة ما إذا كان الهجوم استهدف مجموعة فرعية صغيرة من المستخدمين أو ما إذا كان هجوما أوسع. وهذه هي المرة الثالثة التي تطرح فيها آبل تحديثا للأمان هذا العام لإصلاح العيوب بسبب مخاوف أمنية من استغلال الثغرات. ففي وقت سابق من هذا الشهر، أصدرت الشركة تصحيحات لنقاط ضعف مماثلة في ويب كيت. وكان التحديث الذي سبق هذا التحديث مباشرة يتضمن أيضا إصلاحا عاجلا لثغرة أمنية، في حين كان تحديث آي أو إس 14 خاصا بالميزات، وليس مجرد تحديث أمني أو إصلاح للأخطاء، لكن الميزات المضافة كانت متواضعة نسبيا وتضمنت قدرة الكاميرا على قراءة رموز كيو آر (QR) أصغر من ذي قبل، وخيارا لتصنيف أجهزة بلوتوث (Bluetooth) يدويا لضمان السلوك المطلوب، وإشعارات للسماح للمستخدمين بمعرفة ما إذا كانت الكاميرا لا يمكن التحقق منها على أنها كاميرا آبل جديدة وأصلية.

أصحاب هواتف آيفون الذين يستخدمون تطبيق الدردشة واتس آب أمام تهديد خطير قد يتركهم عرضة للقرصنة. هذا التنبيه يأتي بعد اكتشاف ثغرة أمنية شديدة الخطورة في واتس آب ويب (WhatsApp Web) المخصص لأجهزة الكمبيوتر، قد تسمح للمتسللين بعرض وقراءة الملفات الشخصية المخزنة على جهاز الكمبيوتر الخاص بك حسبما جاء في موقع اكسبرس البريطاني. وتؤثر هذه الثغرة على أولئك الذين يستخدمون تطبيقات واتس آب عبر هواتف آيفون وتسمح للقراصنه بأداء سلسلة من المناورات الذكية لقراءة الملفات على جهاز الكمبيوتر أو جهاز ماك. ورغم أن تطبيق الدردشة الأكثر شهرة و المملوك من قبل فيسبوك، يفتخر بمزايا الأمان والتشفير الكامل، لحماية الرسائل استطاع الخبير في الأمن السيبراني JavaScript، غال ويزمان، أن يستغل نقطة ضعف في سياسة أمان المحتوى في واتس آب، التي سمحت بتجاوز التدابير الأمنية العادية واكتشاف الخلل بحسب الدايلي ميل البريطانية وتؤثر المشكلة على مستخدمي هواتف آيفون، الذين يقومون باستخدام واتساب ويب عبر أجهزة الكمبيوتر، إذ تعرضهم لسرقة الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهازهم الثغرة الأمنية، التي أبلغ عنها لـواتس آب وأُصلحت في ديسمبر، وقد تظهر الثغرة على شكل روابط خبيثة تبدو وكأنها مواقع أصلية وآمنة داخل واتس آب، ولكن إذا فتحها المستخدم يسمح للمتسللين بقراءة الملفات من جهاز الكمبيوتر الخاص به. وفي إحدى التدوينات الخاصة بـ PermineterX، قال الخبير غال: يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماما للعين غير المدربة. وكان تطبيق الدردشة طبق خلال تحديث لـ واتس آبفي ديسمبر تصحيحا لهذه الثغرة الأمنية، وطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم. ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد مصدر قلق. وقالت واتس آب أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين. وقالت الشركة في بيان : إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام واتس آب على سطح المكتب.

أقر تطبيق المراسلة الفوري الأشهر واتسآب، اليوم الاثنين، بانتشار ثغرة أمنية جديدة داخله تهدد كل مستخدميه. وأوضح أن الثغرة تسمح للهاكرز بالوصول إلى رسائل المستخدمين، عن طريق إرسال ملف فيديو ضار، بحسب صحيفة إندبندنت البريطانية. وأشار واتسآب، المملوك لشركة فيسبوك، إلى أن الثغرة الأمنية تدعىCVE-2019-11931، وهي قادرة على تشغيل كود خطير، من خلال إرسال ملف MP4 تم إنشاؤه خصيصا لمستخدم واتسآب. وأضاف واتسآب في تحذيره أن الثغرة الأمنية الجديدة تؤثر على الإصدارات السابقة من التطبيق على هواتف آيفون وأندرويد. ولم توفر شركة فيسبوك – بحسب موقع روسيا اليوم - أي تفاصيل تتعلق بالشكل الذي قد يبدو عليه الفيديو الخطير، أو إذا كان المستخدمين المتضررين بحاجة إلى فتح ملف الـ MP4 حتى يتم اختراق رسائلهم. فيما ذكرت صحيفة ذا إندبندنت البريطانية، أنه تم إصلاح العطل، فإن مستخدمي واتسآب الذين لم يقوموا بتحميل أحدث إصدار من واتسآب ما زالوا عرضة للاختراق. وعلى الرغم من أن فيسبوك تزعم أنه لا يوجد دليل على تضرر مستخدمين من الثغرة، فإنه ليس من الواضح ما إذا كان الهاكرز حاولوا استهداف أي متضررين من خلالها. وكانت تقارير صحفية عالمية قد كشفت عن أن مستخدمي تطبيق واتساب أصبحوا في خطر، بعد اكتشاف ثغرة أمنية خطيرة تمكن القراصنة من الوصول إلى معلومات أي هاتف، من خلال فيديوهات خبيثة. وأقرت شركة فيسبوك بأن هناك ثغرة أمنية في بعض نسخ تطبيق واتساب، حيث يقوم القراصنة باستغلال هذه الثغرة عبر إجراءات معينة يقومون بها لاختراق هاتف الضحية . وقالت فيسبوك، المالكة لتطبيق واتساب، إن هذه الثغرة تتضرر منها نسخ ما قبل 2.19.274 على نظام أندرويد، والنسخ السابقة على إصدار 2.19.100 على نظام آي أو إس وكذلك إصدارات أخرى على نظام ويندوز.

كشفت تقارير صحفية عالمية أن مستخدمي تطبيق واتساب أصبحوا في خطر، بعد اكتشاف ثغرة أمنية خطيرة تمكن القراصنة من الوصول إلى معلومات أي هاتف، من خلال فيديوهات خبيثة. وأقرت شركة فيسبوك بأن هناك ثغرة أمنية في بعض نسخ تطبيق واتساب، حيث يقوم القراصنة باستغلال هذه الثغرة عبر إجراءات معينة يقومون بها لاختراق هاتف الضحية . وقالت فيسبوك، المالكة لتطبيق واتساب، إن هذه الثغرة تتضرر منها نسخ ما قبل 2.19.274 على نظام أندرويد، والنسخ السابقة على إصدار 2.19.100 على نظام آي أو إس وكذلك إصدارات أخرى على نظام ويندوز. كيف يتم الاختراق ؟ ويحتاج المخترقون إلى رقم هاتف المستخدم المستهدف ثم إرسال ملف ضار من نوع MP4 عبر التطبيق، مما يؤدي إلى الوصول إلى المعلومات الموجودة بالهاتف والتجسس على حامله. ونشرت صحيفة هندوستان تايمز الهندية، تقريراً بشأن الخطر الجديد بسبب ملفات فيديو جديد بصيغة MP4. ويؤدي تشغيل هذه المقاطع على تطبيق واتسآب عبر نظامي تشغيل أندرويد وآي أو إس إلى سيطرة قراصنة على الهواتف الذكية وقطع خدمات الإنترنت عليه والسيطرة على البيانات الخاصة بالهواتف، وربما تدمير الجهاز والبيانات بصورة كاملة. وحذر التقرير من أن أي مقاطع فيديو بصيغة MP4 تحمل امتداد gbhackers، تحمل هذا الهجوم السيبراني الخطير على واتسآب. ويؤدي سقوط الجهاز ضحية لهذا الهجوم السيبراني على واتسآب إلى قطع ملفات ارتباط الهاتف بالإنترنت، وسيطرة القراصنة على البيانات الشخصية والبنكية للمستخدم. كيف تقي جهازك من الاختراق ؟ وعدت شركة فيسبوك، المالكة لتطبيق واتسآب، بسرعة حل تلك الثغرة، وطالبت المستخدمين بالحذر وعدم فتح أي مقطع فيديو مشبوه ولا يتأكد المستخدم من طبيعة مرسله ولا طبيعة مقطع الفيديو نفسه. وقال خبراء تقنيون إنه ينبغي على مستخدمي تطبيق واتساب أن يفحصوا هواتفهم والتأكد من أنهم يشغلون الإصدار الأحدث، لتجنب الوقوع في شرك هذه الثغرة. ما هي مستويات الأمان في واتساب ؟ يستعمل واتساب نحو 1.5 مليار مستخدم شهريا، وكثيرا ما يتباهى التطبيق بأن لديه مستوى مرتفعا من الأمان، بما في ذلك الرسائل المشفرة والتي لا يمكن لأي طرف ثالث بما في ذلك واتساب نفسه فك شفرتها. وتسببت شركة إسرائيلية تدعى إن إس أو في ثغرة مشابهة حديثا حيث استغلت شبكة الاتصال عبر الفيديو لإرسال برمجيات خبيثة لأجهزة الهاتف المحمولة لعدد من المستخدمين بما فيهم دبلوماسيين ومعارضين سياسيين وصحفيين ومسؤولين حكوميين. وتسمح البرمجيات الخبيثة لعملاء الشركة الإسرائيلية سواء كانوا هيئات حكومية أو أجهزة مخابرات، بأن يتجسسوا سرا على صاحب الهاتف. وقالت شركة فيسبوك في 30 أكتوبر الماضي إنها رفعت دعوى هذه الشركة، مشيرة إلى أن عملية القرصنة هذه أضرت نحو 1400 جهاز (أندرويد وآي أو إس) في أربع قارات، لكن الشركة الإسرائيلية أنكرت تلك المزاعم.

حث تطبيق واتساب للتراسل الفوري المستخدمين على تحديث التطبيق بشكل عاجل، بعد اكتشاف ثغرة أمنية تجسسية، وفق ما ذكرت صحيفة الجارديان البريطانية. وقال المصدر إن خبراء الأمن اكتشفوا ثغرة طورتها إحدى شركات التجسس الإسرائيلية، يستطيع المخترق من خلالها زرع برنامج تجسسي على جهاز المستخدم. وأضاف أن الثغرة التجسسية يتم استغلالها عن طريق إجراء مكالمة واحدة فقط عبر واتساب، في نظامي آي أو إس وأندرويد. وتابع: تهدد الثغرة خصوصية المستخدمين بشكل عام، على اعتبار أن واتساب يستطيع الوصول إلى كل المعلومات الخاصة مثل الصور والفيديوهات وتفاصيل الحياة اليومية. ولتجنب هذه المخاطر، سارع واتساب إلى سد الثغرة وإصلاح الخلل التقني، الذي ظهر بداية الشهر الجاري، في التحديث الجديد من التطبيق. ودعا واتساب المستخدمين بشكل عاجل إلى تحديث التطبيق إلى آخر إصدار، سواء كان الجهاز يعمل بنظام iOS أو Android. وقالت الشركة الأميركية إن الثغرة اكتشفت في مستهل شهر مايو الجاري، مشيرة إلى أنها عالجت المشكلة وطرحت الحل، يوم أمس الاثنين. يشار إلى أن واتساب يضم أكثر من مليار ونصف المليار مستخدم من مختلف دول العالم، وتشير الإحصائيات إلى أنه يجري تداول أكثر من 60 مليار رسالة يوميا على هذه المنصة.

شددت شركة أبل على ضرورة قيام أصحاب الأجهزة المزودة بنظام تشغيل ماك أو إس هاي سييرا، بتأمين أجهزتهم ضد عمليات الوصول غير المصرح بها، نظراً لوجود ثغرة أمنية تتيح لأي مستخدم إمكانية الوصول إلى حقوق مدير النظام من خلال بعض الخطوات البسيطة. ووفقاً لما أعلنه المطور التركي ليمي أورهان إرجين عبر شبكة تويتر، فإن هذه المشكلة تظهر بصفة خاصة عند مشاركة أجهزة الماك مع الآخرين، وتسعى شركة أبل إلى التغلب على هذه المشكلة من خلال إطلاق تحديث للبرمجيات قريباً. وإلى أن يتم إطلاق التحديث الجديد يمكن لأصحاب أجهزة الماك تأمين حساب root بواسطة كلمة مرور، وذلك من خلال النقر على وظيفة البحث Spotlight وإدخال مصطلح Directory Utility وبعد ذلك يتم تشغيل برنامج الخدمة. وبعد ذلك يتعين على المستخدم النقر على أيقونة القفل، وإتاحة إمكانية تعديل اسم مدير النظام وكلمة المرور الخاصة به من خلال اختيار بند Edit في شريط القائمة، وإذا كان بند Change Root Password قابلاً للاختيار، فإنه يمكن هنا إدخال كلمة مرور لهذا المستخدم، وإذا كان الأمر غير ذلك فإنه يمكن تحديد الخيار Enable Root User وإدخال كلمة مرور.

قامت شركة أبل بتحديث نظام التشغيل الخاص بالأجهزة الجوالة "آي أو إس"، لسد ثغرات أمنية خطيرة. وأكدت الشركة الأمريكية أنها قامت بسد 47 ثغرة أمنية في الإصدار 10.3.3 الجديد، ومنها ثغرة أمنية خطيرة في وحدة شبكة WLAN اللاسلكية بالهاتف الذكي آيفون والجهاز اللوحي آي باد، والتي قد تتيح للقراصنة إمكانية اختراق الجهاز وتسريب أكواد وبرمجيات ضارة عليه للحصول على المعلومات. ويمكن لأصحاب أجهزة أبل الجوالة تثبيت الإصدار الجديد على الأجهزة المعنية في قائمة الإعدادات تحت بند "عام/ تحديث البرامج"، كما يمكن تنزيل الإصدار "آي أو إس 10.3.3" الجديد عن طريق الحاسوب بواسطة برنامج آي تيونز.

اكتشف فريق من الباحثين في معهد جورجيا للتكنولوجيا، ثغرة أمنية جديدة باسم Cloak & Dagger، والتي تشكل خطورة على أجهزة أندرويد حتى الإصدار 7.1.2، وبالتالي قد يتمكن القراصنة من إنشاء إخطارات شاشة غير مرئية، لا يمكن ملاحظتها بواسطة المستخدم. وبحسب مجلة "بي سي فيلت" الألمانية، فإن الثغرة الأمنية Cloak & Dagger تتيح إمكانية رصد مدخلات لوحة المفاتيح دون ملاحظة المستخدم، وسرقة البيانات الحساسة وتثبيت تطبيقات أخرى قد تتيح إمكانية الوصول إلى جميع الوظائف تقريباً. ويتمكن القراصنة من استقراء جميع البيانات، التي يتم كتابتها على لوحة المفاتيح، من خلال إظهار نطاقات غير مرئية بلوحة مفاتيح البرنامج، وبدلا من ذلك يمكن إخفاء روابط البرمجيات الضارة والخبيثة بشكل غير مرئي على الشاشة، وعند النقر على مثل هذه الروابط يتم تنزيل البرمجيات الخبيثة، وقد تم إخبار شركة جوجل بهذه الثغرة الأمنية، ولدواعي الأمان لا يجوز للمستخدم تنزيل أي تطبيقات من مصادر غير معروفة إلى أن يتم إطلاق تحديث جديد من الشركة الأمريكية.

قال باحثون في مجال الأمن الإلكتروني، اليوم الخميس، إن ثغرة اكتشفت حديثا في برمجيات مستخدمة على نطاق واسع تعرض عشرات الآلاف من أجهزة الكمبيوتر لخطر هجمات على غرار هجوم بفيروس "ونا كراي" الذي عطل أكثر من 300 ألف كمبيوتر في أرجاء العالم. وكشفت وزارة الأمن الداخلي الأمريكية أمس الأربعاء، عن الثغرة التي يمكن استغلالها للسيطرة على أجهزة الكمبيوتر التي يتسلل إليها الفيروس الخبيث وحثت المستخدمين والمسؤولين عن الشبكات الإلكترونية على تثبيت رقعة برمجية لسد هذه الثغرة. وقالت ريبيكا براون، من شركة "رابيد 7" للأمن الإلكتروني، إنه لا توجد مؤشرات حتى الآن على استغلال المتسللين لهذه الثغرة منذ اكتشافها قبل 12 ساعة. لكنها أشارت إلى أن الباحثين تمكنوا في خلال 15 دقيقة فقط من تطوير برمجيات خبيثة يمكن أن تستغل هذه الثغرة. وأضافت "يبدو أنه من السهل للغاية استغلال "هذه الثغرة". وقالت شركة "رابيد 7" إنها وجدت أكثر من 100 ألف كمبيوتر يستخدمون النسخ المعرضة لخطر الاختراق من برنامج "سامبا". ورجحت وجود عدد أكبر بكثير. وأوضحت براون أن أغلب هذه الأجهزة تستخدم نسخة قديمة من برنامج سامبا وهي نسخة غير متوافقة مع الرقع البرمجية الحديثة. وعبر باحثون في الأمن الإلكتروني عن اعتقادهم بأن متسللين من كوريا الشمالية يقفون وراء الهجوم بفيروس "وانا كراي" وهو من برمجيات الفدية الخبيثة التي تشفر ملفات المستخدمين وتطلب فدية مقابل تزويدهم بمفتاح فك الشفرة.

يعمل الإصدار 4.1.21a الجديد لبرنامج إدارة كلمات المرور Lastpass المخصص لمتصفح فايرفوكس على سد ثغرة أمنية خطيرة. وعادةً ما يتم تثبيت الإصدارات الجديدة بشكل تلقائي، إلا أنه يمكن للمستخدم تنزيل الإصدار الجديد بنفسه من موقع Lastpass وتثبيته بمتصفح موزيلا فايرفوكس الشهير. وأشار تافيس أوماندي، الباحث في أمان الإنترنت والذي قام باكتشاف الثغرة الأمنية، إلى أنه يمكن للقراصنة اختراق كلمات المرور المخزنة في أداة Lastpass عندما يقوم المستخدم بزيارة مواقع الويب الخبيثة.

أطلقت شركة أدوبي تحديثاً لمشغل الوسائط فلاش بلاير لسد ثغرة أمنية خطيرة، والتي استغلها القراصنة بالفعل لتسريب تروجان التشفير إلى الحواسب مثلاً. وإلى جانب هذه الثغرة الأمنية الخطيرة، قامت أدوبي بسد 23 ثغرة أمنية أخرى. ويحمل الإصدار الآمن من مشغل الوسائط الرقم 21.0.0.213 بالنسبة لنظام التشغيل ويندوز والرقم 11.2.202.616 بالنسبة لنظامي ماك ولينوكس.

أوصى المكتب الاتحادي لأمن المعلومات في ألمانيا، مستخدمي برنامج تشغيل ملفات الفيديو "أدوبي فلاش"، إما بوقف تنشيط البرنامج أو عدم تنزيله على أجهزتهم من الأساس حتى تنجح شركة أدوبي في حل مشكلة أمنية جديدة ظهرت في البرنامج. يذكر أن المكتب الاتحادي لأمن المعلومات هو مؤسسة حكومية ألمانية يقدم استشارته لأجهزة الدولة والمواطنين بشأن خطر الفيروسات وعمليات القرصنة على المعلومات. وقال المكتب، إن الثغرة الموجودة حاليا في برنامج تشغيل ملفات الفيديو عبر برامج تصفح الإنترنت، تضع المستخدمين تحت خطر بث برامج التجسس على أجهزتهم إذا حدث ودخلوا إلى موقع إنترنت صممه قراصنة إنترنت أو قاموا بتنزيل أي إعلان ويب مضلل. ويمكن للقراصنة استخدام برنامج التجسس في هذه الحالة لسرقة البيانات الخاصة بالمستخدم، مثل كلمات المرور. ويمكن لمستخدمي نظام التشغيل ويندوز إزالة برنامج فلاش من خلال النقر على علامة تبويب "برامج" ثم اختيار "برامج ووظائف" في إعدادات النظام.

حذر خبراء في مكافحة قرصنة البيانات من وجود ثغرة جديدة في برنامج الكمبيوتر "أدوبي فلاش"، يمكن أن تستغلها مجموعات التجسس الإلكتروني في استهداف شبكات المعلومات الخاصة بالحكومات أو وسائل الإعلام أو حتى حلف شمال الأطلسي "ناتو"، حسبما ذكر موقع "سي نت دوت كوم" المتخصص في موضوعات التكنولوجيا. وأشار الموقع إلى أن الكشف عن الثغرة الأمنية الجديدة في البرنامج جاء بعد يوم واحد من نشر شركة أدوبي المطورة للبرنامج، التحديث الأمني الشهري له. وقالت الشركة، إن الثغرة الأمنية المكتشفة موجودة في كل إصدارات البرنامج التي تعمل مع أنظمة التشغيل ويندوز وماكنتوش ولينوكس. مشيرة إلى اعتزامها إصدار تحديث عاجل للبرنامج بهدف سد الثغرة خلال الأسبوع الحالي، محذرة من أن هذه الثغرة يمكن أن تؤدي إلى تدمير الملفات وتتيح للقراصنة التسلل إلى الجهاز والسيطرة عليه. وكان باحثون في شركة "تريند ميكرو"، قد اكتشفوا هذه الثغرة، الأسبوع الماضي. وقالت شركة أدوبي، إنها "تلقت تقريرا يشير إلى أن استخدام هذه الثغرة كان محدودا وفي صورة هجمات موجهة. وتتوقع "أدوبي" طرح التحديث الأمني للبرنامج خلال الأسبوع" الحالي.

كشف باحثون عن ثغرة جديدة في نظام التشغيل أندرويد تمكن الهاكر من اختراق جهازك بسهولة عند تشغيلك للموسيقى باستخدام برنامج عرض الصوت الخاص بهذا النطام. ويعمل برنامج عرض الأصوات أو الفيديو على فتح هذه الثغرة الأمنية مما يمكن الهاكر من الوصول إلى ملفات الجهاز وزرع برمجيات خبيثة فيه. وتحمل هذه الثغرة الجديدة العديد من الخواص التي تشبه إلى حد كبير ثغرة أمنية أخرى تم اكتشافها سابقاً في برنامج النصوص الخاص بأندرويد والتي صنفها باحثون على أنها أخطر ثغرة عرفها نظام أندرويد. وحذر باحثون أن هذه الثغرة يمكن أن تصيب أي جهاز أندرويد وأن الهاكر يمكن أن يستدرج ضحيته باستخدام روابط تعمل على تشغيل برنامج الموسيقى بالجهاز، كما أن ربط الهاتف بشبكات لاسلكية عامة يمكن أن يعرضه للاختراق. وقد تم إبلاغ شركة جوجل بهذه الثغرة الأمنية، وقالت الشركة أنها أبلغت مصنعي الهواتف التي تستخدم نظام أندرويد بضرورة طرح علاج لها وأن جوجل ستطرح علاجاً لهذه المشكلة في الخامس من الشهر الجاري لأجهزة "نيكسوس" الخاصة بها.

أعلنت شركة جوجل عن حزمة برامج جديدة لعلاج ثغرة أمنية في نظام تشغيل أندرويد، حيث تعالج البرامج ثغرة أمنية تحمل أسم "ستايدج فرايت"، التي يمكن من خلالها اختراق مئات الملايين من الأجهزة التي تعمل بأنظمة تشغيل أندرويد عن طريق رسالة وسائط متعددة يتم أعدادها بشكل معين بحيث لا يحتاج المهاجم إلى أكثر من رقم هاتف الضحية. وكان الباحث جوشوا دريك من شركة "زيمبيريوم" لأمن تكنولوجيا المعلومات قد اكتشف الثغرة الأمنية ووضع حزمة برامج لعلاجها، حسبما ذكرت مجلة "بي.سي ماجازين" الأمريكية على موقعها الإلكتروني. وطرحت شركة جوجل أول حزمة برامج لعلاج ستايدج فرايت الأسبوع الماضي. ولكن باحثا آخر من شركة "إكزودس إنتليجانس" اكتشف وجود عيوب في حزمة البرامج التي تستهدف علاج مشكلة ستايدج فرايت. وأخطرت شركة إكزودس شركة جوجل بالمشكلة يوم 7 أغسطس الجاري وقررت الإعلان عنها للرأي العام، فيما أقرت شركة جوجل بوجود الثغرة التي وردت في تقرير إكزودس وأطلقت عليها اسم "سي في إي 2015 - 3864".

أطلقت شركة "أبل" إصداراً جديداً لمتصفح سفاري لحواسب الماك لسد ثغرة أمنية، قد تتيح للقراصنة إمكانية تنفيذ أي كود للبرامج والالتفاف حول تدابير الأمان أو التجسس على بيانات المستخدم الشخصية والمعلومات الحساسة. وأوضحت الشركة الأمريكية أن الإصدار سفاري 6.2.6 يتوافر لنظام تشغيل ماك "أو إس إكس 10.8.5" "ماونتن ليون"، كما يتوافر الإصدار 7.1.6 لنظام ماك "أو إس إكس 10.9.5" "مافريكس"، بينما يتوافر الإصدار 8.0.6 لنظام ماك "أو إس إكس 10.10.2" "يوسمايت". ويمكن للمستخدم تنزيل التحديثات الجديدة عبر متجر تطبيقات أبل أو عن طريق قائمة التحديث بمتصفح سفاري.

أعلنت شركة FireEye، المتخصصة في أمان تكنولوجيا المعلومات، عن وجود ثغرة أمنية خطيرة في مستشعر بصمات الأصابع بالهاتف الذكي جالاكسي S5. وأوضحت الشركة خلال مشاركتها في مؤتمر RSA بمدينة سان فرانسيسكو مؤخراً، أن هذه الثغرة الأمنية تتيح للقراصنة إمكانية نسخ بصمات الأصابع واستغلالها في الإضرار بالمستخدم. وعلى الرغم من قيام الشركات المنتجة للأجهزة الجوالة بتشفير البيانات البيومترية الخاصة بأصحاب الهواتف الذكية، والتي يتم جمعها عن طريق مستشعر بصمات الأصابع مثلاً، إلا أن خبراء الأمان بشركة FireEye تمكنوا من اختراق هذه البيانات، حتى قبل الوصول إلى النطاق المحمي في الهاتف الذكي. وقد تمكن الخبراء بشركة FireEye من نسخ بصمات الأصابع الممسوحة ضوئياً، واستغلالها فيما بعد لشن هجمات على هاتف المستخدم، وقد ساعد نظام التشغيل القراصنة على شن مثل هذه الهجمات، فبدلاً من محاولة اختراق نظام التشغيل، تمكن القراصنة من الوصول إلى البيانات البيومترية بسهولة قبل اختراق نظام التشغيل. وفي معظم أجهزة أندرويد، التي اختبرتها شركة FireEye، يلزم الوصول إلى وظيفة كسر حماية نظام التشغيل Root. بالنسبة للهاتف الذكي سامسونج جالاكسي S5 فإن هذه الطريقة تعمل مع الوصول إلى مستوى النظام من خلال تنفيذ البرامج الضارة والأكواد الخبيثة. ويتمكن القراصنة من استقراء بصمات الأصابع الخاصة بصاحب الهاتف الذكي واستغلالها في عمليات القرصنة. وأشار خبراء أمان تكنولوجيا المعلومات إلى أن هذه الثغرة الأمنية لم تعد موجودة في نظام أندرويد بدءاً من الإصدار 5.0، ولذلك يتعين على أصحاب الهواتف الذكية المزودة بمستشعر بصمات الأصابع تحديث نظام التشغيل في أقرب وقت ممكن.

أطلقت شركة أبل تحديثاً جديداً لمتصفح سفاري الشهير. وأوضحت الشركة الأمريكية أن الإصدار الجديد لا يشتمل على أية وظائف جديدة، ولكنه يقوم بسد 17 ثغرة أمنية، تم تصنيفها بعضها على أنها خطرة. وأضاف موقع الويب "heise.de" الألماني أن إصدار سفاري الجديد يعمل على إصلاح خطأ قد يستغله القراصنة لتوجيه المستخدم إلى مواقع تصيد البيانات دون أن يعلم. ولذلك يتعين على المستخدم تنزيل الإصدار الجديد من متجر تطبيقات الماك؛ حيث يتوافر تحديث لنظام "أو إس إكس 10.8" (سفاري 6.2.4)، وكذلك نظام "أو إس إكس 10.10 (سفاري 8.0.4).

كشف اختبار أجراه موقع "هيسيه سيكيوريتي" الألماني، أن الثغرة الأمنية "ويب فيو" التي ظهرت أخيراً تمثل مشكلة حقيقية على الهواتف الذكية المزودة بإصدارات أندرويد القديمة، إذ تتيح اختراق الأجهزة عن طريق مواقع الويب المزيفة والاحتيالية. وقد نصحت شركة جوجل المستخدم، الذي يعتمد على نظام أندرويد 4.3، أو الإصدارات الأقدم، بأن يستبدل متصفح الويب المرفق بنظام تشغيل الهاتف الذكي بنظام آخر جديد، مثل جوجل كروم أو موزيلا فايرفوكس، وتتوافر هذه التطبيقات مجاناً في متجر تطبيقات جوجل بلاي. واعتمد اختبار الموقع على برمجيات ضارة لباحث أمان الإنترنت تود بيسلي، وبالتالي تمكن الخبراء من إنشاء مواقع ويب يتم التحكم فيها عن بُعد في خلفية مواقع ويب أخرى، فإذا قام المستخدم مثلاً باستدعاء أحد مواقع الويب على الهاتف الذكي، فإنه قد يتمكن في الخلفية، وبشكل غير ظاهر، من الوصول إلى الرسائل الإلكترونية بخدمة البريد الإلكتروني على الويب، والتي تم تسجيل الدخول فيها. وأضاف الخبراء أنه يمكن بهذه الطريقة تثبيت التطبيقات الضارة على الهواتف الذكية، وتسمح الثغرة الأمنية بالاستدعاء غير الواضح لإصدار الويب من متجر جوجل بلاي بما في ذلك تثبيت التطبيقات.

تذمرت شركة مايكروسوفت، علناً من منافستها جوجل، التي كشف عن ثغرة أمنية في نظام "ويندوز 8.1"، قبل أيام فقط من الموعد الذي قررته مايكروسوفت لطرح إصلاح للمشكلة، وهو الأمر الذي يُحتمل أن يُعرض المستخدمين للقرصنة. ويسلط هذا الخلاف، الضوء على التوتر الحاصل في قطاع أمن البرمجيات بين أولئك الذين يعتقدون أنه ينبغي كشف العيوب عاجلاً وليس آجلاً للضغط على الشركات لمعالجة المشكلات، والمطورين الذين يحتاجون أحياناً إلى مزيد من الوقت من أجل التوصل إلى حل. مشروع صفر وفي هذه الحالة، اصطفت جوجل في المعسكر الأول، وذلك من خلال فريق "مشروع صفر" الخاص بها، والذي يقوم بمسح جميع أنواع البرمجيات بحثاً عن العيوب البرمجية، ويُبلغ المطورين الذين قاموا بتطويرها على نحو خاص، لكن جوجل تعطي المطورين مهلة 90 يوماً لإصلاح المشكلة قبل الإعلان عنها. إصلاح الثلاثاء وكانت مايكروسوفت تخطط لنشر إصلاح للمشكلة المذكورة هذا الأسبوع، في إطار التحديث الأمني الاعتيادي، المعروف في أوساط التقنية بـ"إصلاح الثلاثاء". طلب المساعدة ومن جانبه، كتب المسؤول لدى مايكروسوفت، كريس بيتز، في مدونة على موقع الشركة يوم الأحد، "طلبنا من جوجل العمل معنا لحماية العملاء، من خلال حجب تفاصيل المشكلة حتى يوم الثلاثاء، 13 يناير 2015، عندما كنا سنصدر إصلاحاً لها". تصرف خاطئ ورأى العديد من الباحثين في مجال الأمن، أن تصرف جوجل لم يكن صائباً، إذ قال الخبير الأمني، جراهام كلولي، في تغريدة له "أشعر بالأسف للمستخدمين الذين يمكن أن يتأثروا بسبب جوجل"، مشيراً إلى أن الشركة قد تعرضت للانتقادات بسبب سلوك مماثل حدث في الماضي.