الخارجية: اتفاق وقف إطلاق النار باليمن خطوة نحو الاستقرار بالبحر الأحمر    قمة "خليجية - أمريكية" الأربعاء لمناقشة القضايا الإقليمية    بحوزته بانجو وحشيش.. مباحث الأقصر تلقي القبض على تاجر مخدرات في البغدادي    ضبط 4 أشخاص لاعتدائهم بالضرب على طفلة في الزقازيق    الأعلى للآثار: عازمون على استعادة أى قطع خرجت بطريقة غير مشروعة    د.أحمد ماهر أبورحيل يكتب: تكافل وكرامة انتقل بالحكومة من الأقوال إلى الأفعال    الأكاديمية الطبية العسكرية تفتح باب التسجيل ببرامج الدراسات العليا    وزير التجارة العراقي: القمة التنموية لحظة مفصلية بمسار التعاون العربي المشترك    تهشمت سيارته.. لاعب الأهلي الشاب يتعرض لحادث مروع (صورة)    تحديد موعد مشاركة الجفالي في تدريبات الزمالك    "ليسو الوحيدون".. ريجيكامب يكشف حقيقة مفاوضات الزمالك معه    جامعة قناة السويس تُعلن الفائزين بجائزة "أحمد عسكر" لأفضل بحث تطبيقي للدراسات العلمية    وزير الدفاع يشهد افتتاح المؤتمر الدولي العلمي للكلية الفنية العسكرية لعام 2025    بسبب أولوية المرور.. مقتل شاب طعنا في مشاجرة بشبرا الخيمة    المشدد سنة ل3 أشخاص بتهمة حيازة المخدرات في المنيا    الخط الثالث للمترو يقلل زمن التقاطر بسبب مباراة الزمالك وبيراميدز    قبل ساعات من افتتاح مهرجان "كان".. 350 نجم عالمي يدين الإبادة في غزة    منع العري والأحذية الرياضية.. مهرجان كان السينمائي يعلن ضوابط جديدة قبل الافتتاح    جمال سليمان يروج لمسلسل "سيوف العرب": "تاريخ لم يُحكى"    صبحي خليل: إصابة بنتي بالسرطان كانت أصعب لحظة في حياتي    أمينة الفتوى توضح سنة الاشتراط عند الإحرام    طبيبة: 66 % من المصريين المصابين بهبوط عضلة القلب بسبب قصور الشرايين    غلق 138 محلًا لعدم الالتزام بقرار ترشيد استهلاك الكهرباء    "الصحة": إنقاذ سائحين من روسيا والسعودية بتدخلات قلبية دقيقة في مستشفى العجوزة    وزير الصحة يؤكد على التنسيق الشامل لوضع ضوابط إعداد الكوادر الطبية    ندوه بالعريش لتوعية السيدات بأهمية المشاركة السياسية    توريد 282 ألف طن من القمح لشون وصوامع المنيا    موعد والقناة الناقلة ل مباراة الأهلي والزمالك اليوم في نصف نهائي دوري السوبر لكرة السلة    رئيس «اقتصادية قناة السويس»: توطين الصناعة ونقل التكنولوجيا هدف رئيسي باستراتيجية الهيئة    طلب إحاطة في البرلمان حول إغلاق قصور الثقافة: تهديد للوعي والإبداع في مصر    التموين: إطلاق شوادر عيد الأضحى 20 مايو الجارى لتوفير احتياجات المواطنين    البنك الأهلي يوقع بروتوكول مع مجموعة أبوغالى لتوريد وتسليم سيارات "جيلي" بمصر    متوسط التأخيرات المتوقعة لبعض القطارات على خطوط السكة الحديد    غدا آخر موعد للتقديم.. وظائف شاغرة في جامعة أسيوط    اليوم.. وزير الرياضة يفتتح البطولة الأفريقية لمضمار الدراجات    صنع الله إبراهيم.. لمحة من حياة أحد رواد الأدب العربى المعاصر    جدول مواعيد امتحانات الترم الثاني 2025 في محافظة أسيوط جميع الصفوف    الاتحاد الأوروبي: لن نستأنف واردات الطاقة من روسيا حتى لو تحقق السلام في أوكرانيا    الخارجية الإسرائيلية: لا نزال نعمل على الوصول لاتفاق آخر مع حماس    قلق أممى لمواجهة سكان غزة التجويع المتعمد وخطر المجاعة    مشكلة أمنية.. واشنطن بوست تفجر مفاجأة حول الطائرة القطرية المهداة لترامب    صحة المنوفية تتابع سير العمل بمستشفى بركة السبع المركزي    داعية إسلامي: احموا أولادكم من التحرش بالأخذ بالأسباب والطمأنينة في التوكل على الله    هل يحق للزوجة طلب زوجها "الناشز" في بيت الطاعة؟.. محامية توضح الحالات والشروط    التشكيل المتوقع للزمالك أمام بيراميدز بالدوري    20 مصابًا في تصادم مروع بين أتوبيس وسيارة نقل ثقيل بالشرقية    وزير الخارجية الباكستاني: "المفاوضات مع الهند طويلة الأمد وضرباتنا كانت دفاعًا عن النفس"    مدير عمل بني سويف يسلم عقود توظيف لشباب في مجال الزراعة بالأردن    موعد مباراة الأهلي والترجي التونسي في نهائي كأس السوبر الافريقي لكرة اليد    مواعيد مباريات الثلاثاء 13 مايو - بيراميدز ضد الزمالك.. والأهلي يواجه سيراميكا كليوباترا    حكم تسوية الصف في الصلاة للجالس على الكرسي.. دار الإفتاء توضح    عيد ظهور العذراء مريم في فاتيما.. ذكرى روحية خالدة    الأرصاد تحذر من حالة الطقس خلال الأسبوع القادم: أمطار ورياح    بيان هام من محامية بوسي شلبي بشأن اتهامات خوض الأعراض: إنذار قانوني    تعرف على مواقيت الصلاة اليوم الثلاثاء 13-5-2025 في محافظة قنا    اليوم| محاكمة 73 متهمًا في قضية خلية اللجان النوعية بالتجمع    جدول أعمال زيارة ترامب الخليجية فى ظل ديناميكيات إقليمية معقدة    سقوط طفل من مرتفع " بيارة " بنادي المنتزه بالإسماعيلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرات برمجية بنسخة "سنو ليوبارد" الأخيرة
محيط نشر في محيط يوم 29 - 08 - 2009

قال باحثون إن شركة أبل الأمريكية لم تطبق تقنيات صناعية قياسية في نظام تشغيلها الأخير "سنو ليوبارد"، مما يجعله أكثر عرضة لهجمات القرصنة.
وقال موقع "ذا ريجيستر" التكنولوجى إن تقنية "ASLR" أو توزيع الفضاء العشوائى، وهي تقنية كمبيوترية أمنية تعمل على ترتيب مواقع البيانات الرئيسية حيث تقوم بالتقاط موقع ذاكرة مختلف كل مرة يبدأ فيها عمل نظام التشغيل لتحميل مكونات النظام.
وأضاف الموقع أن تلك التقنية في إصدار "سنو ليوبارد" تعانى من نقص كفاءة شديد، حيث فشلت آبل في عشوءة الأجزاء الأساسية من نظام التشغيل، بما فيها كومة النظام والرابط الديناميكى ، مما يعنى أن قراصنة، ممن يتقنون التعرف على "buffer overflows" التدفقات العازلة، التي تسبب خللا في البرامج فضلا عن أخطاء مماثلة داخل مكونات نظام التشغيل، لديهم فرصة أفضل ليتسببوا في تعرض النظام للضعف أمام الأكواد الخبيثة، التي تعرض جهاز الكمبيوتر للخطر.
وأثارت محاولة تطبيق تقنية "ASLR" شكوى ونقد باحثين أمنيين منذ إطلاق نظام تشغيل "ليوبارد" الحالى، غير أن باحثين يأملون في إجراء بعض التحسينات على النسخة الأحدث.
وقال الباحث تشارلى ميلر في رسالة لموقع "ذا ريجيستر" إن التقنية مفيدة فقط في حالة عشوءة جميع الأشياء، وإذا ما وجد شئ لم يتم عشوءته، فإنه غالبا ما يبطل غرض التقنية.
وأشار الباحث "دينو داى زافى" و "ريتش موجل" إلى أن آبل لم تجر تحسين ملحوظ على التقنية في نظام "سنو ليوبارد"، بالمقارنة مع نظام "ليوبارد".
وقال الباحث ريتش موجل إن عشوءة موقع المحمل العشوائى لنظام تشغيل ماك داروين المعروف بأسم "dyld"، وهو مسئول عن تحميل جميع إطارات العمل والمكتبات الديناميكية وحزم "المكونات الإضافية" التي تحتاجها أى عملية كمبيوتارية، ليست بالمهمة السهلة، لكن آبل امتلكت فرصة لإجراء تغييرات على نظام تشغيل "سنو ليوبارد"، منذ أن جرى تحديث أجزاء مهمة عديدة في نظام التشغيل.
وأضاف أنه مع عدم وجود تغيير في "dyld" فإن القرصان لديه خارطة طريق ليستمر في الهجوم على أنظمة التشغيل. وأضاف داى زافى أنه مع زيادة أعداد التطبيقات المبنية من أجل "سنو ليوبارد"، ربما تُصعّب على آبل إضافة تلك الخاصية فيما بعد. وزاد "ما يقلق كثيرين هو متى سيصدر التغيير وما مدى سرعته.
فضلا عن ذلك، فإن النظام الجديد لم يجر تحسينات لبعض عروض الأمن، ومنها تقنية "DEP"، التي تمنع اختراق القراصنة لنظام التشغيل.
وهناك نقطة ضعف محتملة وحيدة في عرض "DEP" الجديد، وهي أن أجزء عديدة في متصفح إنترنت سفارى لا تزال قابلة للكتابة والتنفيذ، مما يجعل اختراقها أكثر سهولة.
ويجرى ترقية نظام "كويك تايم"، بحيث يتمكن المستخدمون من رؤيته بشكل أكثر وضوحا، وسيشمل تحسينات على بعض خدمات الكمبيوتر مثل تقويم iCal وجهاز خدمة "ويكي سيرفر."
وأضافت آبل مكونات إضافية في خيارات قائمة "فاير وول" و"سفارى"، والتي يجري تشغيلها كعمليات منفصلة.
وأوضح موجل أن ذلك يصعب بموجبه استغلال أخطاء إضافية في نظام التشغيل، غير أن داى زافى يخشى من احتمالية أن يسمح التغيير للمهاجمين بالاصطدام به اصطدام متكرر لا يمكن إدراكه من قِبل المستخدمين.
كما لم يلحق بنظام تشغيل "سنو ليوبارد" حماية من البرامج الخبيثة، حيث تحذر في بعض الحالات المستخدمين في حالة احتمالية تنزيل ملف ضار.

انقر هنا لقراءة الخبر من مصدره.