فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
حددت Apple مؤخرًا واحدة من أسوأ الأخطاء الأمنية التي تم اكتشافها على الإطلاق في نظام التشغيل iOS ، مما سمح لمتصل FaceTime بسماع ما يقوله الأشخاص قبل الرد على المكالمة. إذن ما الخطأ الذي حدث ، وهل يمكننا منع كارثة أخرى مماثلة؟
لا تجعل Apple الشفرة المصدرية لأنظمة التشغيل والتطبيقات متاحة للعامة. يقوم مهندسو ومطوري وموظفو ضمان الجودة التابعون للشركة فقط باختبار الأخطاء وإصلاحها في تطبيقاتها. وتطلب شركة Apple من موظفيها التوقيع على اتفاقيات صارمة لعدم الكشف عن منتجاتها. يعني نهج الحديقة المسورة هذا أننا يجب أن نثق في شركة Apple لتقديم منتجات آمنة.
ومع ذلك ، تمتلك شركة Apple واحدة من أقوى عمليات تطوير البرامج. تدعم سمعتها أكثر من أربعة عقود من تقديم تطبيقات ومنتجات آمنة وموثوقة. لكن من حين إلى حين ، فإن إخفاقات الأمن من خلال الغموض - اعتمادا على السرية لضمان الأمن - تضرب بالمنزل. كان خطأ FaceTime مثالاً.
مقارنةً بأخطاء الأمان المعقدة التي تتطلب موارد وخبرات لاكتشافها واستغلالها ، كان خطأ FaceTime تافهًا. في الواقع ، اكتشفها شاب يبلغ من العمر 14 عامًا كان يلعب مع Fortnite مع أصدقائه.
ولكنه يطرح سؤالاً: كيف يمكن أن تفوت شركة تتمتع بسلامة شركة آبل هذا العيب الواضح في أحد تطبيقاتها الأكثر استخدامًا؟ هل سبب ذلك عن قصد موظف ساخط أراد الانتقام؟ هل كانت مستترجة من قبل الحكومة؟ هل كان خطأً صادقا واحد في المليون يمكن أن يتغلب على دفاعات حتى أكثر الشركات جدارة بالثقة؟
من الصعب الإجابة على هذا السؤال بشكل مستقل. يجب أن نعتمد على أي معلومات تقدمها لنا Apple. وحتى الآن ، لم يقل آبل الكثير إلا أنه عيب في iOS 12.1.4 وسوف يكافئ مراهق أريزونا الذي أبلغ عن الخلل لأول مرة.
ربما لن نعرف أبدًا متى بدأ الاستغلال. وفقًا للتقارير ، تم تطبيق الخطأ على جميع الأجهزة التي تعمل بنظام iOS 12.1 أو الأحدث. تم إصدار نظام iOS 12.1 في 30 أكتوبر 2018 ، وأضاف Group FaceTime ، وهي الميزة التي تضمنت حشرة التنصت. لكن من الصعب أن نتصور أن حدوث خلل في العراء على مئات الملايين من الأجهزة سيظل غير مكتشف لعدة أشهر. ربما تم تقديم الخلل مؤخرًا ، حيث قام فريق تطوير Apple بإجراء تحديثات على برنامج جانب الخادم الخاص بـ FaceTime. مرة أخرى ، لن نعرف ما لم تخبرنا Apple بذلك.
في المقابل ، لدى العديد من المؤسسات سياسة مفتوحة المصدر ، حيث تقوم بإصدار شفرة المصدر الكاملة لتطبيقاتها على منصات مثل GitHub وإتاحتها لأي شخص لمراجعتها. يمكن للخبراء والمطورين المستقلين التحقق من أمان التطبيق.
أصبحت هذه الممارسة شائعة بشكل متزايد في السنوات القليلة الماضية ، وقد اجتذبت بعض المشاركين المشبوهين تاريخياً.
- يعمل نظام التشغيل iOS 12.1 على إصلاح مشكلة Selfie Skin Smooth لـ iPhone
- هل أنت جاهز للدردشة المرئية؟ كيفية تجميع FaceTime جاهز للدردشة المرئية؟ كيفية تجميع FaceTime
- تحديث iOS الخاص بـ Apple يعمل على إصلاح أخطاء FaceTime المرعبة
مثال رائع على الشفافية هو تطبيق المراسلة الآمنة Signal. قامت Open Whisper Systems ، الشركة التي تقوم بتطوير Signal ، بنشر الكود المصدري لجميع إصدارات تطبيقه على GitHub. يمكن الاطلاع على السجل الكامل لرمز مصدر التطبيق ومساهميه والتغييرات التي تم إجراؤها على التطبيق للجميع. تمت مراجعة شفرة مصدر Signal من قبل مئات الخبراء وحصلت على موافقة قادة الصناعة مثل Bruce Schneier و Edward Snowden و Matt Green.
هل هذا يعني أن التطبيقات مفتوحة المصدر لا تحتوي على ثغرات أمنية؟ بعيد عنه. التطبيقات التي تحتوي على مئات الآلاف من سطور التعليمات البرمجية عبارة عن إبداعات معقدة يصعب تأمينها ، بغض النظر عن عدد العيون التي تقوم بمراجعة الكود.
في الواقع ، قامت Signal بإخراج بعض الأخطاء السيئة من جانبها ، بما في ذلك واحدة من شأنها أن تسمح للمتسللين بسرقة الدردشات في نص عادي. ولكن على عكس التطبيقات ذات المصدر المغلق مثل FaceTime ، يمكن لأي شخص بسهولة تتبع المصدر وأسباب العيوب في تطبيقات مثل Signal ، وكذلك عند نشأتها وأي تغيير في الكود أو ميزة جديدة تسببت فيها. ولكن في حالة خلل FaceTime ، سيتعين علينا التكهن.
الشفافية تنشئ الثقة. الغموض يدمرها.
