مدير تعليم الجيزة يصدر حزمة قرارات جديدة لضبط العملية التعليمية    وزير العدل يعتمد حركة ترقيات كُبرى    بعد تجارب التشغيل التجريبي.. موعد تشغيل مونوريل العاصمة الإدارية    «أوبك+» يبقي على إنتاج النفط دون تغيير لعام 2026    عاجل- الحكومة تؤكد التزامها الكامل بسداد المستحقات الأجنبية ودعم قطاع البترول لضمان استقرار السوق    «منتصف النهار» يسلط الضوء على التصعيد الإسرائيلي في لبنان    صراع مراكز القوى فى إسرائيل    «بيت جن» المقاومة عنوان الوطنية    وست هام ضد ليفربول.. سلوت: محمد صلاح سيظل ركيزة أساسية مع الريدز    شوط أول سلبي بين تشيلسي وآرسنال في البريميرليج    اثأروا لشرفكم المهدور    الإدارية العليا تلغي نتيجة الانتخابات بدائرة أول أسوان    طرح بوستر «طلقني» لكريم محمود عبد العزيز ودينا الشربيني    وزير الثقافة يصل شرم الشيخ لحضور حفل ختام مهرجان المسرح الشبابي    رمضان 2026.. بدء تصوير أولى مشاهد مسلسل "المصيدة"    بالطرب الأصيل.. قصور الثقافة تحتفل باليوبيل الذهبي لنقابة اتحاد كتاب مصر    أمينة الفتوى: الوظيفة التي تشترط خلع الحجاب ليست باب رزق    دور الجامعات في القضاء على العنف الرقمي.. ندوة بكلية علوم الرياضة بالمنصورة    يوسف عماد يحقق الميدالية الذهبية في بطولة العالم للكاراتيه لوزن 84 كجم    الإحصاء: 3.1% زيادة في عدد حالات الطلاق عام 2024    استعدادًا لمواجهة أخرى مع إسرائيل.. إيران تتجه لشراء مقاتلات وصواريخ متطورة    السيطرة علي حريق داخل شقة سكنية في المطرية    عبد المعز: الإيمان الحقّ حين يتحوّل من أُمنيات إلى أفعال    الصحة العالمية: تطعيم الأنفلونزا يمنع شدة المرض ودخول المستشفى    تنظيم 3 قوافل طبية لعلاج 492 مواطنا بالشرقية    توجيهات رئاسية بالبناء على التحسن الاقتصادي وزيادة جذب الاستثمارات    من أول يناير 2026.. رفع الحدين الأدنى والأقصى لأجر الاشتراك التأميني | إنفوجراف    الأحوال المدنية تستخرج بطاقات الرقم القومي ل52 حالة إنسانية بالمنازل والمستشفيات    رئيس الوزراء يتابع الموقف التنفيذي لتطوير المناطق المحيطة بهضبة الأهرامات    إعلان الكشوف الأولية لمرشحي نقابة المحامين بشمال القليوبية    موعد شهر رمضان 2026 فلكيًا.. 80 يومًا تفصلنا عن أول أيامه    وزير الثقافة يهنئ الكاتبة سلوى بكر لحصولها على جائزة البريكس الأدبية    رئيس جامعة القاهرة يستقبل وفد جودة التعليم لاعتماد المعهد القومي للأورام    وزير الخارجية يبحث مع نظيره الباكستاني تعزيز التعاون الاقتصادي والتجارى والاستثمارى    الإسماعيلية تستضيف بطولة الرماية للجامعات    "القاهرة الأهلية" تختتم فعاليات القافلة الطبية للكشف والعلاج لطلاب كليات القطاع الصحي    أعراض التهاب القولون العصبي عند النساء، العلامات المبكرة وطرق اكتشافه    غدًا.. بيت الزكاة والصدقات يبدأ صرف إعانة شهر ديسمبر 2025م للمستحقين    وزيرا الزراعة والتموين يبحثان مع اتحاد الدواجن تحفيز الإنتاج المحلي لخفض الاستيراد من الخارج    خطة الأهلي الشتوية.. تحرك سريع لضم مهاجم جديد وبرنامج إنقاذ للاتحاد    منتخب مصر لسلاح سيف المبارزة يتوج بذهبية كأس العالم تحت 20 سنة    دانيلو: عمتي توفت ليلة نهائي كوبا ليبرتادوريس.. وكنت ألعب بمساعدة من الله    ليس له خبرة إدارية.. محمود البنا يهاجم أوسكار رويز رئيس لجنة الحكام    ضبط 846 مخالفة مرورية بأسوان خلال حملات أسبوع    مصطفى غريب: كنت بسرق القصب وابن الأبلة شهرتى فى المدرسة    وزير الصحة: المشكلات بين المرضى والأطباء محدودة.. ولا تهاون في أي اعتداء على الفرق الطبية    مزايا وحوافز من جهاز المشروعات الصغيرة.. تعرف عليها    صراع الصدارة يشتعل.. روما يختبر قوته أمام نابولي بالدوري الإيطالي    فتح باب التقدم لامتحان الشهادتين الابتدائية والإعدادية الأزهرية 2025/ 2026    إطلاق قافلة زاد العزة ال83 إلى غزة بنحو 10 آلاف و500 طن مساعدات إنسانية    صندوق التنمية الحضرية : جراج متعدد الطوابق لخدمة زوار القاهرة التاريخية    وزير الخارجية يلتقي أعضاء الجالية المصرية بإسلام آباد    اتحاد الأطباء العرب يكشف تفاصيل دعم الأطفال ذوي الإعاقة    تعليم القاهرة تعلن خطة شاملة لحماية الطلاب من فيروسات الشتاء.. وتشدد على إجراءات وقائية صارمة    مواقيت الصلاه اليوم الأحد 30نوفمبر 2025 فى محافظة المنيا.... اعرف مواعيد صلاتك بدقه    انتصار باعتراف العدو    مركز المناخ يعلن بدء الشتاء.. الليلة الماضية تسجل أدنى حرارة منذ الموسم الماضى    تعرف علي مواعيد امتحانات نصف العام لصفوف النقل والشهادة الإعدادية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرات برمجية بنسخة "سنو ليوبارد" الأخيرة
محيط نشر في محيط يوم 29 - 08 - 2009

قال باحثون إن شركة أبل الأمريكية لم تطبق تقنيات صناعية قياسية في نظام تشغيلها الأخير "سنو ليوبارد"، مما يجعله أكثر عرضة لهجمات القرصنة.
وقال موقع "ذا ريجيستر" التكنولوجى إن تقنية "ASLR" أو توزيع الفضاء العشوائى، وهي تقنية كمبيوترية أمنية تعمل على ترتيب مواقع البيانات الرئيسية حيث تقوم بالتقاط موقع ذاكرة مختلف كل مرة يبدأ فيها عمل نظام التشغيل لتحميل مكونات النظام.
وأضاف الموقع أن تلك التقنية في إصدار "سنو ليوبارد" تعانى من نقص كفاءة شديد، حيث فشلت آبل في عشوءة الأجزاء الأساسية من نظام التشغيل، بما فيها كومة النظام والرابط الديناميكى ، مما يعنى أن قراصنة، ممن يتقنون التعرف على "buffer overflows" التدفقات العازلة، التي تسبب خللا في البرامج فضلا عن أخطاء مماثلة داخل مكونات نظام التشغيل، لديهم فرصة أفضل ليتسببوا في تعرض النظام للضعف أمام الأكواد الخبيثة، التي تعرض جهاز الكمبيوتر للخطر.
وأثارت محاولة تطبيق تقنية "ASLR" شكوى ونقد باحثين أمنيين منذ إطلاق نظام تشغيل "ليوبارد" الحالى، غير أن باحثين يأملون في إجراء بعض التحسينات على النسخة الأحدث.
وقال الباحث تشارلى ميلر في رسالة لموقع "ذا ريجيستر" إن التقنية مفيدة فقط في حالة عشوءة جميع الأشياء، وإذا ما وجد شئ لم يتم عشوءته، فإنه غالبا ما يبطل غرض التقنية.
وأشار الباحث "دينو داى زافى" و "ريتش موجل" إلى أن آبل لم تجر تحسين ملحوظ على التقنية في نظام "سنو ليوبارد"، بالمقارنة مع نظام "ليوبارد".
وقال الباحث ريتش موجل إن عشوءة موقع المحمل العشوائى لنظام تشغيل ماك داروين المعروف بأسم "dyld"، وهو مسئول عن تحميل جميع إطارات العمل والمكتبات الديناميكية وحزم "المكونات الإضافية" التي تحتاجها أى عملية كمبيوتارية، ليست بالمهمة السهلة، لكن آبل امتلكت فرصة لإجراء تغييرات على نظام تشغيل "سنو ليوبارد"، منذ أن جرى تحديث أجزاء مهمة عديدة في نظام التشغيل.
وأضاف أنه مع عدم وجود تغيير في "dyld" فإن القرصان لديه خارطة طريق ليستمر في الهجوم على أنظمة التشغيل. وأضاف داى زافى أنه مع زيادة أعداد التطبيقات المبنية من أجل "سنو ليوبارد"، ربما تُصعّب على آبل إضافة تلك الخاصية فيما بعد. وزاد "ما يقلق كثيرين هو متى سيصدر التغيير وما مدى سرعته.
فضلا عن ذلك، فإن النظام الجديد لم يجر تحسينات لبعض عروض الأمن، ومنها تقنية "DEP"، التي تمنع اختراق القراصنة لنظام التشغيل.
وهناك نقطة ضعف محتملة وحيدة في عرض "DEP" الجديد، وهي أن أجزء عديدة في متصفح إنترنت سفارى لا تزال قابلة للكتابة والتنفيذ، مما يجعل اختراقها أكثر سهولة.
ويجرى ترقية نظام "كويك تايم"، بحيث يتمكن المستخدمون من رؤيته بشكل أكثر وضوحا، وسيشمل تحسينات على بعض خدمات الكمبيوتر مثل تقويم iCal وجهاز خدمة "ويكي سيرفر."
وأضافت آبل مكونات إضافية في خيارات قائمة "فاير وول" و"سفارى"، والتي يجري تشغيلها كعمليات منفصلة.
وأوضح موجل أن ذلك يصعب بموجبه استغلال أخطاء إضافية في نظام التشغيل، غير أن داى زافى يخشى من احتمالية أن يسمح التغيير للمهاجمين بالاصطدام به اصطدام متكرر لا يمكن إدراكه من قِبل المستخدمين.
كما لم يلحق بنظام تشغيل "سنو ليوبارد" حماية من البرامج الخبيثة، حيث تحذر في بعض الحالات المستخدمين في حالة احتمالية تنزيل ملف ضار.

انقر هنا لقراءة الخبر من مصدره.