آبل تقوم بكل ما تستطيع لتجعل نظام iOS الخاص بها آمنا، مشفرا لمحتوياته وما يتم استخدامه فيه، رغم كل هذا فالنقائص دوما موجودة، وهذه المرة اكتشاف ثغرة تخص تشفير مرفقات البريد، فلنتعرف على التفاصيل معا.
إصلاح ثغرة عدم تشفير مرفقات البريد
تحدثنا معكم فيما قبل عن ضرورة التحديث إلى آخر إصدارات أطلقتها آبل، خاصة بعد الاعلان عن ثغرات خطيرة جدا تمس أجهزة آبل وغيرها، وآبل في العادة ترصد جوائز لمن يقدم لها ثغرات موجودة في نظامها، وتعتبر ثغرات آبل الأغلى، بحيث من يجد ثغرة في نظام آبل سواء OS X أو IOS فإنه يحصل على جائزة مالية قيمة، وآبل عندما تقوم بالاعلان عن تحديث جديد فهي لا تخبر بالتفاصيل حول التحديثات الأمنية، وتكتفي بالقول إصلاحات أمنية.
مؤخرا آبل أرسلت تطمئن مستخدمي أنظتها من ثغرة Heartbleed، وتتسبب في اختراق كلمات السر الخاصة بالمستخدمين، لذا كانت النصيحة المهمة والقيمة للجميع، هي القيام بتغيير كلمات السر الخاصة بحساباتهم في كل المواقع مهما كانت.
وبعد اكتشاف أي ثغرة وغلقها تظهر ثغرة أخرى، هذه المرة تخص تطبيق البريد الخاص بآبل، والذي يستخدمه الملايين في إرسال واستقبال الإيميلات، حيث اكتشفت مؤسسة NESO الأمنية أن تطبيق البريد في الإصدار السابع وبآخر إصدار منه بالضبط أي 7.1.1 لا يقوم بتشفير المرفقات التي ترسل في الإيميلات أو البريد الإلكتروني، مما يجعله معرضة للرصد والاختراق والحصول عليها، خاصة إن وقع الجهاز في يد غير أمينة، وبالتالي تعريض معلومات مهمة للكثيرين للخطر.
وبشكل أساسي كما نعلم، فإن آبل تسعى دوما لغلق هكذا ثغرات وتوفر التحديث اللازم لحل هذه المشاكل الأمنية، ومن المعتقد أنها ستقوم بإطلاق تحديث فرعي للإصدار السابع، قد يكون الإصدار 7.1.2، والذي من خلاله تقوم بغلق هذه الثغرة وإعادة تشفير مرفقات البريد.
لكن وحتى لا ننتظر فإن المطور الشهير في عالم سيديا Ryan Petrich قام بتوفير أداة في سورسه الخاص، والتي تقوم بالمساعدة على تشفير مرفقات البريد للأجهزة العاملة بالجيلبريك والتي تحوي على سيديا، بالتالي يمكن الاستفادة منها ريثما توفر آبل تحديث يحل هذه الثغرة، والأداة يمكنكم الحصول عليه كالتالي:
تحدثنا معكم فيما قبل عن ضرورة التحديث إلى آخر إصدارات أطلقتها آبل، خاصة بعد الاعلان عن ثغرات خطيرة جدا تمس أجهزة آبل وغيرها، وآبل في العادة ترصد جوائز لمن يقدم لها ثغرات موجودة في نظامها، وتعتبر ثغرات آبل الأغلى، بحيث من يجد ثغرة في نظام آبل سواء OS X أو IOS فإنه يحصل على جائزة مالية قيمة، وآبل عندما تقوم بالاعلان عن تحديث جديد فهي لا تخبر بالتفاصيل حول التحديثات الأمنية، وتكتفي بالقول إصلاحات أمنية.
مؤخرا آبل أرسلت تطمئن مستخدمي أنظتها من ثغرة Heartbleed، وتتسبب في اختراق كلمات السر الخاصة بالمستخدمين، لذا كانت النصيحة المهمة والقيمة للجميع، هي القيام بتغيير كلمات السر الخاصة بحساباتهم في كل المواقع مهما كانت.
وبعد اكتشاف أي ثغرة وغلقها تظهر ثغرة أخرى، هذه المرة تخص تطبيق البريد الخاص بآبل، والذي يستخدمه الملايين في إرسال واستقبال الإيميلات، حيث اكتشفت مؤسسة NESO الأمنية أن تطبيق البريد في الإصدار السابع وبآخر إصدار منه بالضبط أي 7.1.1 لا يقوم بتشفير المرفقات التي ترسل في الإيميلات أو البريد الإلكتروني، مما يجعله معرضة للرصد والاختراق والحصول عليها، خاصة إن وقع الجهاز في يد غير أمينة، وبالتالي تعريض معلومات مهمة للكثيرين للخطر.
وبشكل أساسي كما نعلم، فإن آبل تسعى دوما لغلق هكذا ثغرات وتوفر التحديث اللازم لحل هذه المشاكل الأمنية، ومن المعتقد أنها ستقوم بإطلاق تحديث فرعي للإصدار السابع، قد يكون الإصدار 7.1.2، والذي من خلاله تقوم بغلق هذه الثغرة وإعادة تشفير مرفقات البريد.
لكن وحتى لا ننتظر فإن المطور الشهير في عالم سيديا Ryan Petrich قام بتوفير أداة في سورسه الخاص، والتي تقوم بالمساعدة على تشفير مرفقات البريد للأجهزة العاملة بالجيلبريك والتي تحوي على سيديا، بالتالي يمكن الاستفادة منها ريثما توفر آبل تحديث يحل هذه الثغرة، والأداة يمكنكم الحصول عليه كالتالي:
أدخل إلى سيديا ثم قسم Manage، ثم Sources ثم اضغط على Edit ثم اختر ADD.
أدخل السورس التالي: http://rpetri.ch/repo مع كتابة / في آخر السورس.
بعد إضافة السورس ابحث داخله عن أداة AttachmentEncryptor.
اضغط على خيار Install ثم تأكيد أو Confirm وسيتم تثبيت الأداة.
أدخل السورس التالي: http://rpetri.ch/repo مع كتابة / في آخر السورس.
بعد إضافة السورس ابحث داخله عن أداة AttachmentEncryptor.
اضغط على خيار Install ثم تأكيد أو Confirm وسيتم تثبيت الأداة.
الأداة تقوم بالعمل مباشرة بعد تثبيتها، وسيتم تشفير مرفقات البريد الخاصة بك دون الحاجة إلى أي إعدادات إضافية، فإن كنت تملك الجيلبريك فعليك الاستفادة منها حاليا، ولما توفر آبل التحديث الجديد لحل هذه المشكلة لن تحتاج إلى هذه الأداة.
المرجو نشر هذا الموضوع
معلومات عن العضو
Ads
Ads