اختراق جميع أجهزة “أي فون”.. وأبل ترد بتحديث سريع
قامت آبل اليوم بدفع تحديث أمني جديد إلى أنظمتها المختلفة (OS X وiOS) لإغلاق الباب أمام استغلال ثغرة FREAK التي ظهرت منذ أسبوع تقريبًا وتسمح للمخترقين بالوصول إلى البيانات الشخصية للمستخدمين أثناء اتصالهم ببعض مواقع الإنترنت بالرغم من تشفير هذه الاتصالات.
والسبب في ظهور تلك الثغرة الخطيرة هو حظر الحكومة الأمريكية لاستخدام أنظمة التشفير القوى في التسعينات، وبالرغم من رفع القيود عن نظم التشفير (512-بت) في أواخر التسعينات، إلا أنّ العديد من البرامج التي لا تزال تستخدم حتى يومنا هذا لا تزال متأثرة بها.
تضم قائمة المواقع المصابة بهذه الثغرة مؤسسات أمنية عملاقة مثل وكالة الأمن القومي الأمريكية ومكتب الاتحاد الفيدرالي ومواقع البيت الأبيض، ما يعني أنّ أغلبية مواقع الإنترنت الأخرى لديها الثغرة نفسها. باستخدام ثغرة FREAK يُمكن للمخترقين استخدام نمط أقل حماية من تشفير البيانات يمكن اختراقه بسهولة.
التحديث الجديد من آبل على iOS وOS X يمنع استخدام مستوى التشفير المنخفض حتى وإن طلب الموقع ذلك أثناء الاتصال به.
فيتو
