ابحث في المدونة

قامت آبل اليوم بدفع تحديث أمني جديد إلى أنظمتها المختلفة (OS X و iOS) لإغلاق الباب أمام استغلال ثغرة FREAK التي ظهرت منذ أسبوع تقريبًا وتسمح للمخترقين بالوصول إلى البيانات الشخصية للمستخدمين أثناء اتصالهم ببعض مواقع الإنترنت بالرغم من تشفير هذه الاتصالات.
والسبب في ظهور تلك الثغرة الخطيرة هو حظر الحكومة الأمريكية لاستخدام أنظمة التشفير القوي في التسعينات. وبالرغم من رفع القيود عن نظم التشفير (512-بت) في أواخر التسعينات، إلا أنّ العديد من البرامج التي لا تزال تستخدم حتى يومنا هذا لا تزال متأثرة بهذا الفترة.
Screen Shot 2015-03-10 at 3.40.25 PM
تضم قائمة المواقع المصابة بهذه الثغرة مؤسسات أمنية عملاقة مثل وكالة الأمن القومي الأمريكية ومكتب الاتحاد الفيدرالي ومواقع البيت الأبيض، ما يعني أنّ أغلبية مواقع الإنترنت الأخرى لديها الثغرة نفسها. باستخدام ثغرة FREAK يُمكن للمخترقين استخدام نمط أقل حماية من تشفير البيانات يمكن اختراقه بسهولة.
التحديث الجديد من آبل على iOS و OS X يمنع استخدام مستوى التشفير المنخفض حتى وإن طلب الموقع ذلك أثناء الاتصال به.

ليست هناك تعليقات:

إرسال تعليق