أسعار الدولار اليوم الثلاثاء 31 مارس 2026    مياه الفيوم تحسم جدل شائعات السوشيال ميديا: مياه الشرب آمنة ولا صحة لتلوثها    صحيفة أمريكية: ترامب يدرس إنهاء حرب إيران دون فتح مضيق هرمز    جيش الاحتلال الاسرائيلي يعلن مقتل 4 من جنوده وإصابة 2 آخرين خلال معارك جنوبي لبنان    مواعيد مباريات اليوم الثلاثاء 31 مارس والقنوات الناقلة    اليوم.. طقس مائل للحرارة نهارا وأمطار ورياح مثيرة للرمال والأتربة على أغلب الأنحاء    المقاومة الإسلامية في العراق تنفذ 19 عملية بالطيران المسير    الجيش الإسرائيلي يعلن مقتل 4 جنود في لبنان    رويترز: سعر البنزين في أمريكا تجاوز حاجز ‌4 ⁠دولارات للجالون للمرة الأولى منذ أكثر ⁠من 3 سنوات    تراجع مبيعات التجزئة في اليابان بنسبة 0.2% خلال الشهر الماضي    عاجل من التعليم بشأن قرار تعطيل الدراسة يومي الأربعاء والخميس    أجبر ابنته علي إنهاء حياتها غرقا، تأجيل محاكمة نجار بشبرا الخيمة    سيلين ديون تعود إلى المسرح بعد غياب 6 سنوات لإحياء 10 حفلات في باريس    مهرجان الأقصر للسينما الإفريقية يطلق فعاليات اليوم الثالث بندوات وماستر كلاس وعروض أفلام    نصائح للتخلص من الطاقة السلبية عند الاستيقاظ وتحسين جودة النوم    30 دقيقة تأخر في حركة القطارات على خط «القاهرة- الإسكندرية».. الثلاثاء 31 مارس    متحدث الصحة: معدل الالتهاب السحائي في مصر 0.03 لكل 100 ألف.. وننتظر إشادة من الصحة العالمية    رسالة مجتمعية من النيابة: دروس إنسانية تحذر وتوجّه وتُعيد ترتيب الأولويات    عمرو محمود ياسين يرد على شائعة ارتباطه من فنانة شهيرة    أول قرار ضد عامل بتهمة التحرش بطفلة داخل مصعد بالهرم    غرف فندقيه بأسعار مخفضة، حبس عاطل متهم بالاستيلاء علي أموال المواطنين    الغندور يكشف حقيقة صدور حكم ل زيزو ضد الزمالك    طريقة عمل عيش التورتيلا، أشهى أكلات سريعة التحضير    الرئاسة الفلسطينية: قانون الإعدام الإسرائيلي "جريمة حرب" وانتهاك دولي    زياد بهاء الدين: السعودية الأقل تأثرا بتداعيات الحرب.. واسترداد دول الخليج مكانتها الاقتصادية سيكون سريعا    «صرخة من تحت الماء».. مرافعة تهز وجدان «جنايات شبرا الخيمة» في قضية أب متهم بقتل ابنته    أحمد عبدالله محمود يعتذر بعد تصريحاته المثيرة للجدل عن رشدي أباظة: "خانني التعبير وكانت دعابة"    محافظ الجيزة يكرّم «فرسان الإرادة» بأوسيم بعد التتويج بكأس السوبر للدوري العام    من قلب «نيو إيجيبت».. استعدادات مكثفة لانطلاق الدراسة سبتمبر 2026 | صور    تعيين المونسنيور باولو روديلي نائبًا للشؤون العامة في أمانة سر الدولة بالفاتيكان    وكالة "تسنيم": البرلمان الإيراني يقر مشروع قانون "إدارة مضيق هرمز" للرد على تهديدات ترامب    الخميس .. «قضايا موسيقية» تجمع رموز الفن في صالون ثقافي بأوبرا الإسكندرية    فنان وحيد في عزاء الفنانة فاطمة كشري فمن هو؟    6 أعضاء بعد رحيل هيسينج، فرقة ENHYPEN تعلن عن جولتها العالمية "BLOOD SAGA"    وزير العدل يفتتح أولى فعاليات الحوار المجتمعي حول قانون مكافحة الاتجار بالبشر    محافظ الجيزة يتابع تطبيق مواعيد غلق المحال وحالة النظافة بالشوارع    التصريح بدفن ضحيتي حادث انقلاب سيارة بالصحراوي الشرقي في المنيا    تفاصيل العثور على جثمان شاب مشنوقًا داخل منزله في إسنا بالأقصر    ثروت سويلم: النشاط الرياضي ملتزم بالإغلاق في التاسعة مساء    رئيس "فيفا": على إيران المشاركة في كأس العالم ولا خطة بديلة    محافظ الفيوم يواصل جولاته الليلية لمتابعة الالتزام بمواعيد غلق المحال    الكنيسة الأرمنية تحتفل بأحد الشعانين وتخصصه ليوم بركة الأطفال    بالتزامن مع العيد القومي.. مطرانية المنيا تنظم الملتقى العلمي السادس بعنوان "المنيا.. أجيال من الصمود"    شبورة مائية وسقوط أمطار.. الأرصاد تُحذر من طقس اليوم    دعاء الفجر.. أدعية خاصة لطلب الرزق وتفريج الهم    مواقيت الصلاة اليوم الثلاثاء 31 مارس 2026 في القاهرة والمحافظات    نتنياهو: إيران ستخرج من هذه الحرب أضعف بكثير وسنخرج منها أقوى    وزير التموين: لا مساس بالخبز المدعم ومخزون مصر الاستراتيجي يكفي حتى عام    نجم الزمالك السابق: الأهلي سيتوج بالدوري لهذا السبب    برسائل ساخرة ودبلوماسية.. بركات يرد على ترشحه مديرًا للتعاقدات في الأهلي    دجيكو: لاعبو إيطاليا يعانون من خلل نفسي    نابولي يستعد لتجميد لوكاكو بعد أزمة مع أطباء النادي    عمرو أديب: إحنا في مصر عندنا حرب أخرى.. الصاروخ في السوبر ماركت والرصاصة في المخبز    فرص عمل للأطباء ووظائف قيادية في الأزهر والتعليم عبر بوابة الوظائف الحكومية    فخ "الضربة الواحدة".. سوسيولوجيا المراهنات الإلكترونية ووهم الثراء السريع    الأزهر يواصل حملة «وعي».. الرد على شبهة الاكتفاء بالقرآن وإنكار حجية السنة    الأوقاف عن الإرهابى عبد الونيس: مفيش إرهاب نهايته نصر.. نهايته دايما ندم    الإفتاء: لا تقتلوا الحيوانات الضالة.. الحل في الرحمة لا القسوة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرات برمجية بنسخة "سنو ليوبارد" الأخيرة
محيط نشر في محيط يوم 29 - 08 - 2009

قال باحثون إن شركة أبل الأمريكية لم تطبق تقنيات صناعية قياسية في نظام تشغيلها الأخير "سنو ليوبارد"، مما يجعله أكثر عرضة لهجمات القرصنة.
وقال موقع "ذا ريجيستر" التكنولوجى إن تقنية "ASLR" أو توزيع الفضاء العشوائى، وهي تقنية كمبيوترية أمنية تعمل على ترتيب مواقع البيانات الرئيسية حيث تقوم بالتقاط موقع ذاكرة مختلف كل مرة يبدأ فيها عمل نظام التشغيل لتحميل مكونات النظام.
وأضاف الموقع أن تلك التقنية في إصدار "سنو ليوبارد" تعانى من نقص كفاءة شديد، حيث فشلت آبل في عشوءة الأجزاء الأساسية من نظام التشغيل، بما فيها كومة النظام والرابط الديناميكى ، مما يعنى أن قراصنة، ممن يتقنون التعرف على "buffer overflows" التدفقات العازلة، التي تسبب خللا في البرامج فضلا عن أخطاء مماثلة داخل مكونات نظام التشغيل، لديهم فرصة أفضل ليتسببوا في تعرض النظام للضعف أمام الأكواد الخبيثة، التي تعرض جهاز الكمبيوتر للخطر.
وأثارت محاولة تطبيق تقنية "ASLR" شكوى ونقد باحثين أمنيين منذ إطلاق نظام تشغيل "ليوبارد" الحالى، غير أن باحثين يأملون في إجراء بعض التحسينات على النسخة الأحدث.
وقال الباحث تشارلى ميلر في رسالة لموقع "ذا ريجيستر" إن التقنية مفيدة فقط في حالة عشوءة جميع الأشياء، وإذا ما وجد شئ لم يتم عشوءته، فإنه غالبا ما يبطل غرض التقنية.
وأشار الباحث "دينو داى زافى" و "ريتش موجل" إلى أن آبل لم تجر تحسين ملحوظ على التقنية في نظام "سنو ليوبارد"، بالمقارنة مع نظام "ليوبارد".
وقال الباحث ريتش موجل إن عشوءة موقع المحمل العشوائى لنظام تشغيل ماك داروين المعروف بأسم "dyld"، وهو مسئول عن تحميل جميع إطارات العمل والمكتبات الديناميكية وحزم "المكونات الإضافية" التي تحتاجها أى عملية كمبيوتارية، ليست بالمهمة السهلة، لكن آبل امتلكت فرصة لإجراء تغييرات على نظام تشغيل "سنو ليوبارد"، منذ أن جرى تحديث أجزاء مهمة عديدة في نظام التشغيل.
وأضاف أنه مع عدم وجود تغيير في "dyld" فإن القرصان لديه خارطة طريق ليستمر في الهجوم على أنظمة التشغيل. وأضاف داى زافى أنه مع زيادة أعداد التطبيقات المبنية من أجل "سنو ليوبارد"، ربما تُصعّب على آبل إضافة تلك الخاصية فيما بعد. وزاد "ما يقلق كثيرين هو متى سيصدر التغيير وما مدى سرعته.
فضلا عن ذلك، فإن النظام الجديد لم يجر تحسينات لبعض عروض الأمن، ومنها تقنية "DEP"، التي تمنع اختراق القراصنة لنظام التشغيل.
وهناك نقطة ضعف محتملة وحيدة في عرض "DEP" الجديد، وهي أن أجزء عديدة في متصفح إنترنت سفارى لا تزال قابلة للكتابة والتنفيذ، مما يجعل اختراقها أكثر سهولة.
ويجرى ترقية نظام "كويك تايم"، بحيث يتمكن المستخدمون من رؤيته بشكل أكثر وضوحا، وسيشمل تحسينات على بعض خدمات الكمبيوتر مثل تقويم iCal وجهاز خدمة "ويكي سيرفر."
وأضافت آبل مكونات إضافية في خيارات قائمة "فاير وول" و"سفارى"، والتي يجري تشغيلها كعمليات منفصلة.
وأوضح موجل أن ذلك يصعب بموجبه استغلال أخطاء إضافية في نظام التشغيل، غير أن داى زافى يخشى من احتمالية أن يسمح التغيير للمهاجمين بالاصطدام به اصطدام متكرر لا يمكن إدراكه من قِبل المستخدمين.
كما لم يلحق بنظام تشغيل "سنو ليوبارد" حماية من البرامج الخبيثة، حيث تحذر في بعض الحالات المستخدمين في حالة احتمالية تنزيل ملف ضار.

انقر هنا لقراءة الخبر من مصدره.