"أسطول الصمود العالمي" يعلن إطلاق أضخم تحرك إغاثي بري وبحري في التاريخ لكسر حصار غزة    كأس إيطاليا - أتالانتا يحقق انتصارا كبيرا على يوفنتوس ويتأهل لنصف النهائي    تعثر انتقال يوسف أوباما للكرمة العراقي بسبب إجراءات القيد    كأس إسبانيا - أتلتيكو إلى نصف النهائي بخماسية في شباك ريال بيتيس    الزمالك يعلن تعاقده مع كاديدو لتدريب فريق الطائرة    تجمع الزمالك فى مطار القاهرة للسفر إلى زامبيا لمواجهة زيسكو بالكونفدرالية    أول تعليق من نائب بنها وكفر شكر بعد إصابته وأسرته في حادث مروع    إصابة 7 أشخاص إثر تصادم تريلا بسيارة ميكروباص على كوبري الثروة السمكية في الإسكندرية    بمشاركة الفنانة غادة رجب.. ليلة طرب استثنائية تضيء دار أوبرا الإسكندرية    استعدادا لشهر رمضان المبارك، طريقة عمل مخلل الفلفل الأحمر الحار    الأخدود ضد الهلال.. بنزيما يعادل إنجاز مالكوم التاريخى مع الزعيم    اتحاد بلديات غزة: أزمة الوقود تُعمق معاناة المواطنين والنازحين    أتلتيكو مدريد يكتسح ريال بيتيس بخماسية ويتأهل لنصف نهائى كأس ملك إسبانيا    سوريا ولبنان يوقعان غدا اتفاقية لنقل المحكومين    الاتحاد الأفريقي يدين هجومًا إرهابيًا داميًا في نيجيريا أسفر عن مقتل 162 مدنيًا    الجيش الباكستاني يعلن انتهاء عملية أمنية واسعة في بلوشستان ومقتل أكثر من 200 مسلح    جامعة عين شمس تستضيف الجامعة الشتوية لمشروع FEF مصر «REINVENTE»    أخبار × 24 ساعة.. الخميس 19 فبراير 2026 أول أيام شهر رمضان فلكيًا    النائبة ولاء الصبان تشارك وزيرة التنمية المحلية ومحافظ الدقهلية افتتاح المجزر الآلي الجديد ومعارض أهلا رمضان    عدلوه مرتين وما جابش نتيجة، رئيس التطوير العقاري ينتقد قانون التصالح على مخالفات البناء    شعبة الذهب: النتائج الإيجابية للمفاوضات النووية بين أمريكا وإيران ستقود الأسعار لمزيد من التراجع    ستراسبورج يتأهل لربع نهائي كأس فرنسا على حساب موناكو    كهربا: لدي عروض في 3 دوريات.. والأهلي في حاجة لي    شباب دمياط تفتح باب الكشف الطبي مجاناً أمام لاعبي الدورات الرمضانية    بعد إهداء أردوغان "تووج" التركية الكهربائية في مصر .. مراقبون: أين سيارة "صنع في مصر"؟    رئيس غرفة التطوير العقاري: قانون التصالح تم تعديله مرتين ولم يحقق النتائج المرجوة    اندلاع حريق بمخزن كرتون بالقلج بالقليوبية    شريف عامر يلعب «روبلوكس» على الهواء بعد حجبها في مصر.. والنائبة مها عبد الناصر: لا حجب كامل    «الرشوة الوهمية» تنتهى فى الزنزانة.. الأمن يكشف كذب ادعاء سائق وعامل ضد ضابط مرور    السجن المشدد 10 سنوات لعاطل حاول التعدى على طفلة بقنا    بقى عجينة، صور مرعبة من انهيار سور بلكونة على "تاكسي" متوقف أسفل منزل بالغربية    «بقينا عِشرة خلاص»..ياسمين عز تؤيد استمرار مصطفى مدبولي رئيسا للوزراء (فيديو)    ترك إرثًا علميًا وتربويًا ..أكاديميون ينعون د. أنور لبن الأستاذ بجامعة الزقازيق    المنتج جابي خوري: يوسف شاهين حاول الانتحار بسبب حبه لفاتن حمامة    تطورات خطيرة في الحالة الصحية لنهال القاضي بعد تعرضها لحادث سير    بوستر مسلسل مناعة للفنانة هند صبري يثير الجدل.. اعرف التفاصيل    المنتجة ماريان خوري: كنت بشتغل مع يوسف شاهين 24 ساعة.. ووالدي رفض شغلي معاه    وزير الخارجية الإيراني يصل إلى سلطنة عمان لإجراء محادثات مع الولايات المتحدة    "مش هشوف ابني تاني".. والدة الطفل ضحية حقنة البنج تبكي على الهواء    عضو هيئة العمل الوطنى: 11 ألف مريض سرطان فى غزة بحاجة للخروج لتلقى العلاج    السعودية: إصدار 4 رخص باستثمارات تجاوزت 4 مليارات ريال في معرض المعدات الثقيلة    مؤسسة حياة كريمة تتوجه بالشكر للرئيس السيسى بعد فوزها بجائزة دبى الدولية    وزير الصحة يتفقد معبر رفح لمتابعة استقبال وعلاج المصابين القادمين من غزة    شيخ الأزهر يستقبل الطالبة الكفيفة مريم حافظة كتاب الله ويوجّه بتبنى موهبتها    تعظيم سلام للأبطال| جولات لأسر الشهداء فى الأكاديمية العسكرية    سكرتير محافظة سوهاج يشهد تدشين فعاليات المؤتمر الدولى الخامس لطب الأسنان    "مجرد واحد".. تفاصيل رواية رمضان جمعة عن قاع الواقع    الإثنين.. افتتاح معرض "أَثَرُهَا" ل30 فنانة تشكيلية بجاليري بيكاسو إيست    «التنظيم والإدارة» يتيح الاستعلام عن نتيجة وظائف سائق وفني بهيئة البناء والإسكان    خالد الجندي يوضح معنى الإيثار ويحذّر من المفاهيم الخاطئة    رئيس الوزراء يتابع جهود منظومة الشكاوى الحكومية خلال يناير الماضي    تعليم القليوبية يشدد الإجراءات الأمنية قبل انطلاق الفصل الدراسي الثاني    تعليم القليوبية تدشن فعاليات منتدى وبرلمان الطفل المصري    التقرير الطبي يكشف تفاصيل إصابة خفير بطلق ناري على يد زميله بالصف    هل يجوز الصيام بعد النصف من شعبان.. الأزهر للفتوى يجيب    صحة المنيا: مستشفى أبو قرقاص استقبلت 20 ألف مواطن وأجرت 193 عملية خلال يناير    الهدية.. العطاء الذي قبله النبي للتقارب والمحبة بين المسلمين    دعاء أمير المؤمنين عمر بن الخطاب في شعبان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرات برمجية بنسخة "سنو ليوبارد" الأخيرة
محيط نشر في محيط يوم 29 - 08 - 2009

قال باحثون إن شركة أبل الأمريكية لم تطبق تقنيات صناعية قياسية في نظام تشغيلها الأخير "سنو ليوبارد"، مما يجعله أكثر عرضة لهجمات القرصنة.
وقال موقع "ذا ريجيستر" التكنولوجى إن تقنية "ASLR" أو توزيع الفضاء العشوائى، وهي تقنية كمبيوترية أمنية تعمل على ترتيب مواقع البيانات الرئيسية حيث تقوم بالتقاط موقع ذاكرة مختلف كل مرة يبدأ فيها عمل نظام التشغيل لتحميل مكونات النظام.
وأضاف الموقع أن تلك التقنية في إصدار "سنو ليوبارد" تعانى من نقص كفاءة شديد، حيث فشلت آبل في عشوءة الأجزاء الأساسية من نظام التشغيل، بما فيها كومة النظام والرابط الديناميكى ، مما يعنى أن قراصنة، ممن يتقنون التعرف على "buffer overflows" التدفقات العازلة، التي تسبب خللا في البرامج فضلا عن أخطاء مماثلة داخل مكونات نظام التشغيل، لديهم فرصة أفضل ليتسببوا في تعرض النظام للضعف أمام الأكواد الخبيثة، التي تعرض جهاز الكمبيوتر للخطر.
وأثارت محاولة تطبيق تقنية "ASLR" شكوى ونقد باحثين أمنيين منذ إطلاق نظام تشغيل "ليوبارد" الحالى، غير أن باحثين يأملون في إجراء بعض التحسينات على النسخة الأحدث.
وقال الباحث تشارلى ميلر في رسالة لموقع "ذا ريجيستر" إن التقنية مفيدة فقط في حالة عشوءة جميع الأشياء، وإذا ما وجد شئ لم يتم عشوءته، فإنه غالبا ما يبطل غرض التقنية.
وأشار الباحث "دينو داى زافى" و "ريتش موجل" إلى أن آبل لم تجر تحسين ملحوظ على التقنية في نظام "سنو ليوبارد"، بالمقارنة مع نظام "ليوبارد".
وقال الباحث ريتش موجل إن عشوءة موقع المحمل العشوائى لنظام تشغيل ماك داروين المعروف بأسم "dyld"، وهو مسئول عن تحميل جميع إطارات العمل والمكتبات الديناميكية وحزم "المكونات الإضافية" التي تحتاجها أى عملية كمبيوتارية، ليست بالمهمة السهلة، لكن آبل امتلكت فرصة لإجراء تغييرات على نظام تشغيل "سنو ليوبارد"، منذ أن جرى تحديث أجزاء مهمة عديدة في نظام التشغيل.
وأضاف أنه مع عدم وجود تغيير في "dyld" فإن القرصان لديه خارطة طريق ليستمر في الهجوم على أنظمة التشغيل. وأضاف داى زافى أنه مع زيادة أعداد التطبيقات المبنية من أجل "سنو ليوبارد"، ربما تُصعّب على آبل إضافة تلك الخاصية فيما بعد. وزاد "ما يقلق كثيرين هو متى سيصدر التغيير وما مدى سرعته.
فضلا عن ذلك، فإن النظام الجديد لم يجر تحسينات لبعض عروض الأمن، ومنها تقنية "DEP"، التي تمنع اختراق القراصنة لنظام التشغيل.
وهناك نقطة ضعف محتملة وحيدة في عرض "DEP" الجديد، وهي أن أجزء عديدة في متصفح إنترنت سفارى لا تزال قابلة للكتابة والتنفيذ، مما يجعل اختراقها أكثر سهولة.
ويجرى ترقية نظام "كويك تايم"، بحيث يتمكن المستخدمون من رؤيته بشكل أكثر وضوحا، وسيشمل تحسينات على بعض خدمات الكمبيوتر مثل تقويم iCal وجهاز خدمة "ويكي سيرفر."
وأضافت آبل مكونات إضافية في خيارات قائمة "فاير وول" و"سفارى"، والتي يجري تشغيلها كعمليات منفصلة.
وأوضح موجل أن ذلك يصعب بموجبه استغلال أخطاء إضافية في نظام التشغيل، غير أن داى زافى يخشى من احتمالية أن يسمح التغيير للمهاجمين بالاصطدام به اصطدام متكرر لا يمكن إدراكه من قِبل المستخدمين.
كما لم يلحق بنظام تشغيل "سنو ليوبارد" حماية من البرامج الخبيثة، حيث تحذر في بعض الحالات المستخدمين في حالة احتمالية تنزيل ملف ضار.

انقر هنا لقراءة الخبر من مصدره.