أبل يرفض مخاوف عيب مسك

وقد قللت أبل من استغلال المخاوف الناجمة عن اكتشاف ثغرة أمنية يمكن أن تخدع المستخدمين في تحميل التطبيقات الضارة على أجهزة يوس الخاصة بهم.

يوم الاثنين، والباحثين الأمنيين في فيريي مفصلة اكتشاف علة مسك في تقرير جديد. وقال الباحثون علة، التي يمكن تشغيل التطبيقات التي تعمل على دائرة الرقابة الداخلية 7.1.1 وما بعدها – بما في ذلك أحدث دائرة الرقابة الداخلية 8 – مع التطبيقات الخبيثة، شرعية المظهر. بعد منح حق الدخول إلى جهاز المستخدم، يمكن لهذه التطبيقات تثبيت البرامج الضارة نظريا أو سرقة بيانات المستخدم.

يعتمد “هجوم المسك” على المستخدمين الذين يقعون بسبب هجمات التصيد والنقر على الروابط الضارة في الرسائل الإلكترونية أو الرسائل النصية التي تشير إلى تنزيل التطبيق. ومن المهم أن نلاحظ أن هذه التطبيقات هي خارج حدود أكثر أمنا من المتجر أبل.

وقال باحثون فيريي

توجد هذه الثغرة الأمنية لأن نظام التشغيل يوس لا يفرض شهادات مطابقة للتطبيقات التي لها نفس معرف الحزمة. يمكن للمهاجم الاستفادة من هذا الضعف سواء من خلال الشبكات اللاسلكية و أوسب.

وفى حديثه لموقع الشقيقة هذا الموقع فى وقت متأخر من يوم الخميس، قلل ممثل أبل من المخاوف، قائلا

قمنا بتصميم نظام التشغيل أوس X و يوس مع ضمانات الأمان المضمنة للمساعدة في حماية العملاء وتحذيرهم قبل تثبيت البرامج الضارة المحتملة.

نحن نشجع العملاء على التنزيل فقط من مصادر موثوق بها مثل أب ستور وإيلاء الاهتمام لأي تحذيرات أثناء تنزيل التطبيقات. يجب على مستخدمي المؤسسة الذين يقومون بتثبيت تطبيقات مخصصة تثبيت التطبيقات من موقع الويب الآمن لشركتك.

ستة نقرات: أعلى تطبيقات يوس في الشهر، تشرين الأول (أكتوبر) 2014؛ ست نقرات: أعلى تطبيقات أندرويد من الشهر، تشرين الأول (أكتوبر) 2014

وبالإضافة إلى ذلك، قال صانع باد وآيفون أن نظام التشغيل لديها بنيت في الحماية لدرء ضد التنزيلات البرمجيات الخبيثة. وقال الممثل ان أبل لم تكن على علم بأي تقارير تفيد بأن العملاء يقعون بالفعل ضحية للهجوم.

هذه هي المرة الثانية في أسابيع عديدة أن أبل تم فحصها على أمن منتجاتها. في الأسبوع الماضي، اكتشفت شركة الأمن بالو ألتو نيتوركس؛ البرامج الضارة ويريلوركر، التي تهاجم أجهزة دائرة الرقابة الداخلية من خلال وصلات أوسب. كانت البرامج الضارة قادرة على تثبيت تطبيقات ضارة طرف ثالث، وكذلك إصابة أجهزة ماكينتوش من خلال اتصال أوسب. أصدرت أبل بسرعة إصلاح لهذه المشكلة.

قراءة في: في عالم الأمن

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

أبل الدفع المنافس كيرنتك اخترق؛ مدير مكتب التحقيقات الفيدرالي: التشفير المحمول يمكن أن تقودنا إلى “مكان مظلم جدا؛ يقارن رئيس مكتب التحقيقات الفدرالي القراصنة الصينيين ل” اللصوص في حالة سكر، المتسللين التسلل شبكة البيت الأبيض؛ المتسللين في سن المراهقة اتهم بسرقة 100 مليون $ في الجيش، أمن الشبكة يأخذ المقعد الخلفي إلى سرعة: مكفي

الأمن؛ البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية؛ الأمن؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ الأمن؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

يبدأ كروم في تصنيف اتصالات هتب على أنها غير آمنة

مشروع هايبرلدجر ينمو مثل غانغبوستيرس

Refluso Acido