رونق الامل
03 Feb 2013, 08:17 PM
http://up.ala7ebah.com/img/ApV11295.jpg
وعد إبراهيم حمد الدعيلج
قامت شركة Apple بإطلاق جهاز الـ ipad بتنقية LCD حيث يستطيع المستخدم من خلال الجهاز تصفح الإنترنت بسهولة, ومشاهدة مقاطع الفيديو, وكتابة الملاحظات وغيرها من المهام الكثيرة.
ولكن هناك بعض المشاكل الأمنية الموجودة في الجهاز، والثغرات التي من خلالها استطاع قراصنة الإنترنت استغلالها وتسخيرها لأهدافهم السيئة، في التعدي على خصوصيات الغير دون أدنى اهتمام.
متصفح سفاري
يحتوي جهاز ipad على بعض الثغرات الأمنية والتي استطاع من خلالها قراصنة الإنترنت اختراق الجهاز، وسرقة عناوين البريد الإلكتروني والتطفل على خصوصية مستخدمي هذآ الجهـاز .
من أهم الثغرات الموجودة في هذا الجهاز هو الضعف الدفاعي في متصفح "سفاري" ونتيجة لهذا الضعف يتعرض المتصفح للعديد من الهجمات، حيث يسمح للمهاجم وبدون قصد سرقة البيانات الشخصية للمستخدم المتمثلة (بالاسم, العنوان، البريد الإلكتروني) وذلك عند زيارة لأي موقع إلكتروني خبيث، وكما ذكر أحد قراصنة الإنترنت في هذا الموضوع "عادة ما تمنع برامج التصفح العادية دخول المستخدمين عن طريق قنوات الاتصال المزدحمة، المعروفة باسم "المرافئ"، ولكن برنامج سفاري يعجز عن إغلاقها كلها، الأمر الذي يسمح بدخول القراصنة، وبسبب خاصية البرنامج يعرض جميع الوصلات التي تطلب التفعيل فإن المستخدم عرضة لقبول الاختراق دون قصد.
مشكلة محرك البحث
أيضـا هناك محرك البحث WebKit الموجود في متصفح "سفاري" والذي وجد فيه قرابة 48 ثغره أمنية، وقامت الشركة بنشر ترقيعات لهذه الثغرات، وكما ذكر عن هذه الثغرات في موقع الشركة، حيث وصفت الثغرات الخاصة بالإصدارين 4.1 و 5.0 بالخطيرة و الترقيعات التي طرحت متوفرة للتحميل لنظامي Windows و Mac OS X.
يُذكر أن استغلال بعض هذه الثغرات قد يمكّن من تنفيذ شفرات ضارة عن بعد.
وقد ذكرت أحد الصحف الألمانية خبرا عن الثغرات الأمنية في شركة Apple وكان المقال كالتالي:
قال المكتب الفيدرالي لأمن المعلومات الألماني FOIS والذي كان قد طلب من المستخدمين في ألمانيا الاستغناء عن مستعرض Internet Explorer والاستعاضة عنه بمستعرض Firefox: إن عدد من منتجات Apple بما فيها أجهزة ipad و iphon و iPod Touch تمتلك جميعها ثغرات أمنية خطيرة.
إحدى هذه الثغرات تظهر عند فتح موقع خبيث أو ملف PDF، مما يسمح للقراصنة بالتجسس على كلمات المرور والصور ورسائل SMS و البريد الإلكتروني, حتى أنها يمكن أن تسمح للقراصنة بالتنصت على المكالمات الصوتية للمستخدم.
كما ذكرت شركة AT&T للاتصالات عن وجود خطأ أمني في أنظمتها أدى إلى كشف ما يزيد عن 10000 حساب بريد إلكتروني لمستخدمي جهاز ipad.
الخطأ الأمني الذي تم التبليغ عنه في بادئ الأمر من موقع Gawker أدى إلى كشف حسابات البريد الإلكتروني لمستخدمي أجهزة الكمبيوتر اللوحي ipad ذي النسخة 3G عبر شبكة AT&T للاتصالات.
هذه المشكلة دفعت طاقم الشركة إلى العمل بكامل طاقتهم لحلها, وتم تصحيحها، وقد قامت بإغلاق الميزة التي قدمت حسابات البريد الإلكتروني.
سبب ظهور المشكلة:
المشكلة حدثت عندما كان على أصحاب أجهزة الكمبيوتر اللوحي iPad ذي النسخة 3G التسجيل في خدمات شركة AT&T للاتصالات, حيث قام موقع شركة AT&T بجمع عناوين البريد الإلكتروني للسماح للمستخدمين بتسجيل الدخول، معتمدين على رموز خاصة موجودة على بطاقة SIM .
ولكن مجموعة من القراصنة اكتشفوا ضعفاً في موقع الشركة، واستطاعوا خداع الموقع للحصول على أكثر من 114,000 عنوان بريد إلكتروني يعود بعضها إلى شخصيات مشهورة، ومسؤولين في الحكومة الأمريكية.
هذا يعني أن القراصنة يمكن أن يكونوا قادرين على خداع المستخدمين بفتح رسالة بريد إلكتروني تحتوي على تطبيق خبيث خاص بأجهزة iPad .
مخاطر الجيلبريك
هناك مشكلة أخرى ظهرت في جهاز ipad وهي لمن يستخدم طريقة جلبيرك, "ولمعرفة معنى الجيلبريك، نوضح أن شركة "آبل" قامت بغلق نظام تشغيل الهاتف، حتى لا تقوم بوضع برامج خارجية عليه، وتضطر دائماً لتنزيل البرامج من متجر البرامج من الشركة بعد دفع ثمنها، وحين تقوم بعمل جيلبريك فأنت تفتح نظام التشغيل لتستقبل برامج أخرى غير الموجودة في متجر البرامج، وتقوم بتنزيلها عن طريق برنامج يسمى سيديا. وفي حال استخدمت الجيلبريك على جهازك فقد تفقد ضمان آبل.
هناك عدة مشاكل للجيلبريك وفتح الأجهزة المغلقة علي شبكة واحدة، منها:
1- إذا قمت بعمل جيلبريك فأنت تفتح جهازك للبرامج الخارجية، ولكن في نفس الوقت تفتحه للاختراق، فيكون جهازك معرض للاختراق أكثر، وذلك لأنك أزلت الحماية التي وضعتها آبل علي جهازك بعمل الجيلبريك.
وهنا يصبح الجهاز عرضة للاختراق عن بعد, أي سيستخدم المخترق رقم الأي بي الخاص بجهازك للوصول لمعلوماتك الشخصية.
2- بسبب تنزيل برامج لم يتم مراجعتها من قبل Apple ولا يوجد رقيب عليها، فقد تعرض خصوصيتك للانتهاك وببساطة ممكن أن تخدع ببرنامج ويكون هذا البرنامج ينتهك خصوصيتك بأي شكل من الأشكال. وبالتالي يستطيع المخترق أن يعرف مكانك أو يدخل على مجلد الصور أو حتى يستخدم بريدك الإلكتروني.
3- أيضاً لأن البرامج الموجودة في سيديا تستخدم دوال لم تسمح بها Apple وقد يستخدمها المبرمج بشكل غير صحيح، وهذا قد يؤدي إلى استهلاك كبير في ذاكرة الجهاز، مما يعرض الجهاز إلى عدم الثبات والانهيار وتضطر إلى إعادة تشغيله أكثر من مرة.
في النهاية الجلبيريك جهاز ذو حدين، فمن لا يستطيع التعامل معه بشكل جيد، ومن لا يعرف كيف يتفادى الاختراقات التي تحدث من خلاله، فالأفضل الابتعاد عنه لحماية جهازك عن القراصنة والاختراقات.
وقامت شركة Apple مؤخراً بعمل تحديثات جديدة لسد الثغرات الأمنية الموجودة بالجهاز، وتطوير أنظمتها وتقوية نقاط ضعفها، ومحاولة تحديث برامجها بشكل دائم، وسعيها لتحقيق أعلى قدر من الحماية والأمان في أجهزتها, وفي البرامج الموجودة بالجهاز التي عمل لها تحديث.
بالتعاون مع موقع أمن المعلومات
وعد إبراهيم حمد الدعيلج
قامت شركة Apple بإطلاق جهاز الـ ipad بتنقية LCD حيث يستطيع المستخدم من خلال الجهاز تصفح الإنترنت بسهولة, ومشاهدة مقاطع الفيديو, وكتابة الملاحظات وغيرها من المهام الكثيرة.
ولكن هناك بعض المشاكل الأمنية الموجودة في الجهاز، والثغرات التي من خلالها استطاع قراصنة الإنترنت استغلالها وتسخيرها لأهدافهم السيئة، في التعدي على خصوصيات الغير دون أدنى اهتمام.
متصفح سفاري
يحتوي جهاز ipad على بعض الثغرات الأمنية والتي استطاع من خلالها قراصنة الإنترنت اختراق الجهاز، وسرقة عناوين البريد الإلكتروني والتطفل على خصوصية مستخدمي هذآ الجهـاز .
من أهم الثغرات الموجودة في هذا الجهاز هو الضعف الدفاعي في متصفح "سفاري" ونتيجة لهذا الضعف يتعرض المتصفح للعديد من الهجمات، حيث يسمح للمهاجم وبدون قصد سرقة البيانات الشخصية للمستخدم المتمثلة (بالاسم, العنوان، البريد الإلكتروني) وذلك عند زيارة لأي موقع إلكتروني خبيث، وكما ذكر أحد قراصنة الإنترنت في هذا الموضوع "عادة ما تمنع برامج التصفح العادية دخول المستخدمين عن طريق قنوات الاتصال المزدحمة، المعروفة باسم "المرافئ"، ولكن برنامج سفاري يعجز عن إغلاقها كلها، الأمر الذي يسمح بدخول القراصنة، وبسبب خاصية البرنامج يعرض جميع الوصلات التي تطلب التفعيل فإن المستخدم عرضة لقبول الاختراق دون قصد.
مشكلة محرك البحث
أيضـا هناك محرك البحث WebKit الموجود في متصفح "سفاري" والذي وجد فيه قرابة 48 ثغره أمنية، وقامت الشركة بنشر ترقيعات لهذه الثغرات، وكما ذكر عن هذه الثغرات في موقع الشركة، حيث وصفت الثغرات الخاصة بالإصدارين 4.1 و 5.0 بالخطيرة و الترقيعات التي طرحت متوفرة للتحميل لنظامي Windows و Mac OS X.
يُذكر أن استغلال بعض هذه الثغرات قد يمكّن من تنفيذ شفرات ضارة عن بعد.
وقد ذكرت أحد الصحف الألمانية خبرا عن الثغرات الأمنية في شركة Apple وكان المقال كالتالي:
قال المكتب الفيدرالي لأمن المعلومات الألماني FOIS والذي كان قد طلب من المستخدمين في ألمانيا الاستغناء عن مستعرض Internet Explorer والاستعاضة عنه بمستعرض Firefox: إن عدد من منتجات Apple بما فيها أجهزة ipad و iphon و iPod Touch تمتلك جميعها ثغرات أمنية خطيرة.
إحدى هذه الثغرات تظهر عند فتح موقع خبيث أو ملف PDF، مما يسمح للقراصنة بالتجسس على كلمات المرور والصور ورسائل SMS و البريد الإلكتروني, حتى أنها يمكن أن تسمح للقراصنة بالتنصت على المكالمات الصوتية للمستخدم.
كما ذكرت شركة AT&T للاتصالات عن وجود خطأ أمني في أنظمتها أدى إلى كشف ما يزيد عن 10000 حساب بريد إلكتروني لمستخدمي جهاز ipad.
الخطأ الأمني الذي تم التبليغ عنه في بادئ الأمر من موقع Gawker أدى إلى كشف حسابات البريد الإلكتروني لمستخدمي أجهزة الكمبيوتر اللوحي ipad ذي النسخة 3G عبر شبكة AT&T للاتصالات.
هذه المشكلة دفعت طاقم الشركة إلى العمل بكامل طاقتهم لحلها, وتم تصحيحها، وقد قامت بإغلاق الميزة التي قدمت حسابات البريد الإلكتروني.
سبب ظهور المشكلة:
المشكلة حدثت عندما كان على أصحاب أجهزة الكمبيوتر اللوحي iPad ذي النسخة 3G التسجيل في خدمات شركة AT&T للاتصالات, حيث قام موقع شركة AT&T بجمع عناوين البريد الإلكتروني للسماح للمستخدمين بتسجيل الدخول، معتمدين على رموز خاصة موجودة على بطاقة SIM .
ولكن مجموعة من القراصنة اكتشفوا ضعفاً في موقع الشركة، واستطاعوا خداع الموقع للحصول على أكثر من 114,000 عنوان بريد إلكتروني يعود بعضها إلى شخصيات مشهورة، ومسؤولين في الحكومة الأمريكية.
هذا يعني أن القراصنة يمكن أن يكونوا قادرين على خداع المستخدمين بفتح رسالة بريد إلكتروني تحتوي على تطبيق خبيث خاص بأجهزة iPad .
مخاطر الجيلبريك
هناك مشكلة أخرى ظهرت في جهاز ipad وهي لمن يستخدم طريقة جلبيرك, "ولمعرفة معنى الجيلبريك، نوضح أن شركة "آبل" قامت بغلق نظام تشغيل الهاتف، حتى لا تقوم بوضع برامج خارجية عليه، وتضطر دائماً لتنزيل البرامج من متجر البرامج من الشركة بعد دفع ثمنها، وحين تقوم بعمل جيلبريك فأنت تفتح نظام التشغيل لتستقبل برامج أخرى غير الموجودة في متجر البرامج، وتقوم بتنزيلها عن طريق برنامج يسمى سيديا. وفي حال استخدمت الجيلبريك على جهازك فقد تفقد ضمان آبل.
هناك عدة مشاكل للجيلبريك وفتح الأجهزة المغلقة علي شبكة واحدة، منها:
1- إذا قمت بعمل جيلبريك فأنت تفتح جهازك للبرامج الخارجية، ولكن في نفس الوقت تفتحه للاختراق، فيكون جهازك معرض للاختراق أكثر، وذلك لأنك أزلت الحماية التي وضعتها آبل علي جهازك بعمل الجيلبريك.
وهنا يصبح الجهاز عرضة للاختراق عن بعد, أي سيستخدم المخترق رقم الأي بي الخاص بجهازك للوصول لمعلوماتك الشخصية.
2- بسبب تنزيل برامج لم يتم مراجعتها من قبل Apple ولا يوجد رقيب عليها، فقد تعرض خصوصيتك للانتهاك وببساطة ممكن أن تخدع ببرنامج ويكون هذا البرنامج ينتهك خصوصيتك بأي شكل من الأشكال. وبالتالي يستطيع المخترق أن يعرف مكانك أو يدخل على مجلد الصور أو حتى يستخدم بريدك الإلكتروني.
3- أيضاً لأن البرامج الموجودة في سيديا تستخدم دوال لم تسمح بها Apple وقد يستخدمها المبرمج بشكل غير صحيح، وهذا قد يؤدي إلى استهلاك كبير في ذاكرة الجهاز، مما يعرض الجهاز إلى عدم الثبات والانهيار وتضطر إلى إعادة تشغيله أكثر من مرة.
في النهاية الجلبيريك جهاز ذو حدين، فمن لا يستطيع التعامل معه بشكل جيد، ومن لا يعرف كيف يتفادى الاختراقات التي تحدث من خلاله، فالأفضل الابتعاد عنه لحماية جهازك عن القراصنة والاختراقات.
وقامت شركة Apple مؤخراً بعمل تحديثات جديدة لسد الثغرات الأمنية الموجودة بالجهاز، وتطوير أنظمتها وتقوية نقاط ضعفها، ومحاولة تحديث برامجها بشكل دائم، وسعيها لتحقيق أعلى قدر من الحماية والأمان في أجهزتها, وفي البرامج الموجودة بالجهاز التي عمل لها تحديث.
بالتعاون مع موقع أمن المعلومات