أبل
قامت أبل بهدوء مساء الجمعة في منتصف فبراير بمعالجة مشكلة دقيقة في نظام تشغيل iOS، والتي كانت تتيح للمهاجم فرصة التجسس على الاتصالات السرية الآمنة.
وبحجم دقة هذه المشكلة، فقد عملت أبل بسرية تامة على معالجتها، كما هو معروف عن الكمبيوتر العملاق كوبيرتينو الموجود في كاليفورنيا بعملياته السرية.
إلا أن الخبر انتشر اليوم التالي، وذلك لأن المشكلة لم تهاجم نظام iOS فحسب، إنما تعدتها لمهاجمة نظام التشغيل التقليدي OSX. وقد دخلت المسألة حيز الاهتمام لدى العلم بأن مشكلة مشابهة أصابت GnuTlS، وهو برنامج مجاني ومفتوح يستخدم لتشفير منصات لينوكس وغيرها من الواجهات.
وبازدياد عدد الأشخاص الذين اطلعوا على المشكلة، ولا سيما مستخدمي أبل، فقد نشرت المزيد من الأخبار والبحوثات حول هذه الخديعة. وقد وصف بروس شينير، أحد خبراء الأمن وعلم التشفير، الأمر كما يلي:
” إن التدفق متقن جداً، وتصعب ملاحظته خلال فحص الرمز. ومن السهل تخيل كيف حصل هذا الأمر بالخطأ، كما يسهل على أي شخص مهاجمة الأهداف التي يريدها في هذه الحالة.
” هل تم هذا الأمر عن قصد؟! لا أعرف، لكن ما أنا واثق منه أنني لو أردت تنفيذ هجوم مماثل عن قصد، لقمت بالأمر نفسه تماماً.”
بينما تحدث باحثون آخرون بشكل مباشر أكثر، حيث أشاروا إلى أن أخطاء الترميز التي قادت لهذه المشكلة يستحيل الالتزام بها، ويصعب إهمالها أثناء عملية مراجعة الترميز. وبالطبع، مع هذه الظروف المهيئة، فقد توقع الكثيرون بأن مشاكل أبل وGnuTLS ضعيفة جداً لأي شخص في عالم التجسس.
بينما اختبر خبير التشفير، ماثيو جرين من جامعة جونز هوبكينس، مشكلة GnuTLS وهو يعتقد بأنها كانت نتيجة خطأ ترميز أحمق وغير مقصود.
وبوضع كل نظريات المؤامرة جانباً، فإن هذا الخطأ الذي حصل في تشفير GnuTLS يعني يعني بأن كل منتجات روابط ومكتب ريد هات إضافة إلى كل تحميلات لينوكس تحتوي على تحتوي على مشكلة يمكن أن يتم استغلالها لمراقبة الاتصالات على معظم الأجهزة. وتؤثر هذه المشكلة على الأنظمة التي تصيبها بشكل كامل، لا تنحصر بإصابة فترات تصفح الإنترنت الآمن (HTTPS)، إنما تشمل أيضاً التطبيقات والملفات التي تم تحميلها وأي اتصال مشفر يستخدم معدات GnuTLS.
وللتوضيح، فيجب أن يتواجد المهاجم مع هدفه على شبكة محلية كي يتمكن من استغلال هذه المشكلة. إلا أنه في الظروف الحالية، تتيح هذه المشكلة للمهاجم اتخاذ هيئة الوسيط، حيث تظن الضحية بأنها تتحدث مع جهة موثوقة من مزودي خدمة الإنترنت، إنما ما يتم في واقع الأمر هو إرسال حزم بيانات إلى المهاجم عبر الشبكة، وتشكل هذه المشكلة وسيلة مهمة لسرقة بيانات الدخول.
وبحسب كينيث وايت، خبير الأمن والعالم الرئيسي في الأنظمة العلمية والاجتماعية في شمال كارولاينا، فإن هذا الأمر سيء جداً، حيث يستطيع المهاجم اختراق أي نطاق واتخاذ هيئة جهة موثوقة بالنسبة للضحية، لذا لا ينحصر الأمر باعتراض القنوات الحساسة، إنما يتعداه لإمكانية تخريب عملية توقيع الحزمة الموثوقة أيضاً.
وبكلمات أخرى، فإن هذا الأمر يعني إمكانية السخرية من المعلومات الموثوقة التي تتيح للمستخدم معرفة من قام ببرمجة البرنامج أو التطبيق الذي يستعد المستخدم لتحميله.
إذا كنت تستخدم جهاز لينوكس، فإنك معرض للإصابة بهذه المشكلة أيضاً، لذا ننصحك بتحميل آخر التحديثات في أقرب وقت ممكن، وإذا كنت لا تستخدم أحد أنظمة تشغيل لينوكس المتاحة، فهذا لا يعني أنك بمأمن أيضاً، فبرنامج GnuTLS هو عبارة عن حزمة برمجيات مفتوحة ومنتشرة، تعمل على عدد لا يحصى من أنظمة التشغيل. ومغزى الحديث هنا بأن لا تهمل تحميل التحديثات في كل وقت.
النصائح