نقيب الصحفيين: استمرار جهود صرف زيادة بدل التكنولوجيا    هنا العلمين الجديدة: وجهة السياحة ومتعة الترفيه.. مهرجانات عالمية ونجوم من كل مكان    فوز فريقين من طلاب جامعة دمنهور بالمركز الأول فى "Health Care" و "Education Technology"    حزب شعب مصر: لقاء وزير الخارجية السعودى يؤكد قوة علاقات البلدين    الرئاسة السورية: نتابع بقلق بالغ ما يجرى من أحداث دامية فى الجنوب السورى    قطر والإمارات والكويت ترفض مخطط إسرائيل لتغيير وضع الحرم الإبراهيمي    بمشاركة الجدد.. الأهلي يخوض مران الأول في تونس    اقتربت العودة.. فليك يرغب في ضم تياجو ألكانتارا لجهاز برشلونة الفني    نتائج ألعاب القوى تتلألأ في البطولة الأفريقية بنيجيريا    محمد صلاح: أنا أعظم لاعب أفريقي.. ولقب دوري أبطال أوروبا الأغلى    تفاصيل سقوط كوبرى مشاة على طريق القاهرة الإسكندرية الزراعى.. فيديو    السيطرة على حريق بمخزن كرتون بالخصوص.. والمعاينة الأولية: شماريخ أفراح السبب    وسط أجواء هادئة.. كفر الشيخ الأزهرية تختتم أعمال تصحيح الثانوية    أنغام تغازل جمهورها فى مهرجان العلمين: بحبكوا أوى وانتوا الفرحة اللى ليا    عبد الله عمرو مصطفى يطرح أولى تجاربه فى عالم الغناء only you    افتتاح مهرجان الأوبرا الصيفى على المسرح المكشوف    "اللعب في الدماغ".. وثائقى ل"المتحدة" يرد على خرافة بناء الكائنات الفضائية للأهرامات    عبد السند يمامة عن استشهاده بآية قرآنية: قصدت من «وفدا» الدعاء.. وهذا سبب هجوم الإخوان ضدي    حسام حسن يزور المرضى بمستشفى العجمى خلال تواجده بالإسكندرية    ريال مدريد يرفع درجة الاستعداد: معسكر تكتيكي مكثف.. صفقات قوية.. وتحديات في روزنامة الليجا (تقرير)    تين هاج يغلق الباب أمام انضمام أنتوني إلى ليفركوزن    شقق بنك التعمير والإسكان 2025.. احجز وحدتك بالتقسيط حتى 10 سنوات    عبدالعاطي يلتقي نظيره السعودي.. وكاتب صحفي: أحداث المنطقة تستدعي تكاتفًا عربيًا    لف ودوران    نصر أبو زيد.. رجل من زمن الحداثة    حسام حبيب يتعرض لكسر في القدم قبل أول حفل رسمي له بالسعودية    تراجع طفيف للأسهم الأمريكية في تعاملات الظهيرة    قوات الإنقاذ النهري وغواصين الخير يبحثون عن شاب غرق بشاطئ كناري في الإسكندرية    مفاجأة في واقعة مصرع 5 أشقاء بالمنيا.. الأب يعاني في المستشفى وابنته الأخيرة نفس الأعراض    أعقبته عدة هزات.. زلزال يضرب نابولي بإيطاليا    فحص 1250 مواطنا ضمن قوافل مبادرة حياة كريمة الطبية فى دمياط    هل مساعدة الزوجة لزوجها ماليا تعتبر صدقة؟.. أمين الفتوى يجيب    اتفاقية بين مصر وأمريكا لمنح درجات الماجستير    الصحة: حملة تفتيشية على المنشآت الطبية الخاصة بغرب النوبارية بالبحيرة للتأكد من استيفائها للاشتراطات الصحية    المبعوث الأممي إلى سوريا يدعو لوقف الانتهاكات الإسرائيلية فورا    ضبط المتهم بإدارة كيان تعليمي للنصب على المواطنين بالقاهرة    براتب 10000 جنيه.. «العمل» تعلن عن 90 وظيفة في مجال المطاعم    35 شهيدًا فى غزة منذ فجر اليوم بنيران الاحتلال الإسرائيلي    حزب مصر أكتوبر: العلاقات "المصرية السعودية" تستند إلى تاريخ طويل من المصير المشترك    الهيئة الوطنية تعلن القائمة النهائية لمرشحي الفردي ب"الشيوخ" 2025 عن دائرة الإسكندرية    جهاز تنمية المشروعات ينفذ خطة طموحة لتطوير الخدمات التدريبية للعملاء والموظفين    فتح طريق الأوتوستراد بعد انتهاء أعمال الإصلاح وعودة المرور لطبيعته    وزير الأوقاف ومفتي الجمهورية ومحافظ كفر الشيخ يفتتحون المرحلة الأولى من تطوير مسجد إبراهيم الدسوقي    مصرع عامل في حريق اندلع داخل 3 مطاعم بمدينة الخصوص    بعد تصريحه «الوفد مذكور في القرآن».. عبدالسند يمامة: ما قصدته اللفظ وليس الحزب    إيطاليا: كنائس القدس قدمت 500 طن من المساعدات إلى غزة    «الإصلاح والنهضة» يطلق حملته الرسمية ل انتخابات الشيوخ 2025    سد النهضة وتحقيق التنمية والسلم الأفريقي أبرز نشاط الرئيس الأسبوعي    وزير الخارجية يواصل اتصالاته لخفض التصعيد بين إيران وإسرائيل وتفعيل المسار الدبلوماسي    نصر أبو الحسن وعلاء عبد العال يقدمون واجب العزاء في وفاة ميمي عبد الرازق (صور)    الرعاية الصحية وهواوي تطلقان أول تطبيق ميداني لتقنيات الجيل الخامس بمجمع السويس الطبي    قبل ترويجها للسوق السوداء.. ضبط 4 طن من الدقيق الأبيض والبلدي    تعرف على مواقيت الصلاة اليوم الجمعة 18-7-2025 في محافظة قنا    «أمن المنافذ» يضبط قضيتي تهريب ويحرر 2460 مخالفة مرورية خلال 24 ساعة    المستشار حامد شعبان سليم يكتب عن : فشكراً أشرف!?    انخفاض أسعار الذهب الفورية اليوم الجمعة 18-7-2025    الهاني سليمان: الأهلي لا تضمنه حتى تدخل غرف الملابس.. والزمالك أحيانا يرمي "الفوطة"    هل تعد المرأة زانية إذا خلعت زوجها؟ د. سعد الهلالي يحسم الجدل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرات برمجية بنسخة "سنو ليوبارد" الأخيرة
محيط نشر في محيط يوم 29 - 08 - 2009

قال باحثون إن شركة أبل الأمريكية لم تطبق تقنيات صناعية قياسية في نظام تشغيلها الأخير "سنو ليوبارد"، مما يجعله أكثر عرضة لهجمات القرصنة.
وقال موقع "ذا ريجيستر" التكنولوجى إن تقنية "ASLR" أو توزيع الفضاء العشوائى، وهي تقنية كمبيوترية أمنية تعمل على ترتيب مواقع البيانات الرئيسية حيث تقوم بالتقاط موقع ذاكرة مختلف كل مرة يبدأ فيها عمل نظام التشغيل لتحميل مكونات النظام.
وأضاف الموقع أن تلك التقنية في إصدار "سنو ليوبارد" تعانى من نقص كفاءة شديد، حيث فشلت آبل في عشوءة الأجزاء الأساسية من نظام التشغيل، بما فيها كومة النظام والرابط الديناميكى ، مما يعنى أن قراصنة، ممن يتقنون التعرف على "buffer overflows" التدفقات العازلة، التي تسبب خللا في البرامج فضلا عن أخطاء مماثلة داخل مكونات نظام التشغيل، لديهم فرصة أفضل ليتسببوا في تعرض النظام للضعف أمام الأكواد الخبيثة، التي تعرض جهاز الكمبيوتر للخطر.
وأثارت محاولة تطبيق تقنية "ASLR" شكوى ونقد باحثين أمنيين منذ إطلاق نظام تشغيل "ليوبارد" الحالى، غير أن باحثين يأملون في إجراء بعض التحسينات على النسخة الأحدث.
وقال الباحث تشارلى ميلر في رسالة لموقع "ذا ريجيستر" إن التقنية مفيدة فقط في حالة عشوءة جميع الأشياء، وإذا ما وجد شئ لم يتم عشوءته، فإنه غالبا ما يبطل غرض التقنية.
وأشار الباحث "دينو داى زافى" و "ريتش موجل" إلى أن آبل لم تجر تحسين ملحوظ على التقنية في نظام "سنو ليوبارد"، بالمقارنة مع نظام "ليوبارد".
وقال الباحث ريتش موجل إن عشوءة موقع المحمل العشوائى لنظام تشغيل ماك داروين المعروف بأسم "dyld"، وهو مسئول عن تحميل جميع إطارات العمل والمكتبات الديناميكية وحزم "المكونات الإضافية" التي تحتاجها أى عملية كمبيوتارية، ليست بالمهمة السهلة، لكن آبل امتلكت فرصة لإجراء تغييرات على نظام تشغيل "سنو ليوبارد"، منذ أن جرى تحديث أجزاء مهمة عديدة في نظام التشغيل.
وأضاف أنه مع عدم وجود تغيير في "dyld" فإن القرصان لديه خارطة طريق ليستمر في الهجوم على أنظمة التشغيل. وأضاف داى زافى أنه مع زيادة أعداد التطبيقات المبنية من أجل "سنو ليوبارد"، ربما تُصعّب على آبل إضافة تلك الخاصية فيما بعد. وزاد "ما يقلق كثيرين هو متى سيصدر التغيير وما مدى سرعته.
فضلا عن ذلك، فإن النظام الجديد لم يجر تحسينات لبعض عروض الأمن، ومنها تقنية "DEP"، التي تمنع اختراق القراصنة لنظام التشغيل.
وهناك نقطة ضعف محتملة وحيدة في عرض "DEP" الجديد، وهي أن أجزء عديدة في متصفح إنترنت سفارى لا تزال قابلة للكتابة والتنفيذ، مما يجعل اختراقها أكثر سهولة.
ويجرى ترقية نظام "كويك تايم"، بحيث يتمكن المستخدمون من رؤيته بشكل أكثر وضوحا، وسيشمل تحسينات على بعض خدمات الكمبيوتر مثل تقويم iCal وجهاز خدمة "ويكي سيرفر."
وأضافت آبل مكونات إضافية في خيارات قائمة "فاير وول" و"سفارى"، والتي يجري تشغيلها كعمليات منفصلة.
وأوضح موجل أن ذلك يصعب بموجبه استغلال أخطاء إضافية في نظام التشغيل، غير أن داى زافى يخشى من احتمالية أن يسمح التغيير للمهاجمين بالاصطدام به اصطدام متكرر لا يمكن إدراكه من قِبل المستخدمين.
كما لم يلحق بنظام تشغيل "سنو ليوبارد" حماية من البرامج الخبيثة، حيث تحذر في بعض الحالات المستخدمين في حالة احتمالية تنزيل ملف ضار.

انقر هنا لقراءة الخبر من مصدره.