الولايات المتحدة تستخدم ترجمة جوجل لفحص اللاجئين

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

تعرضت الولايات المتحدة متمثلة بخدمات المواطنة والهجرة الأمريكية (USCIS) لانتقادات بسبب استخدامها لأدوات الترجمة على الإنترنت لفحص منشورات منصات التواصل الاجتماعي للمهاجرين، وذلك في أعقاب صدور تقرير يسلط الضوء على هذه المسألة من قبل موقع ProPublica الإخباري.

وبالرغم من أن شركة جوجل قالت: إن خدمة الترجمة لا تهدف إلى استبدال المترجمين البشر، ولا يجب الاعتماد عليها للمهام المعقدة، لكن الحكومة الأمريكية استخدمتها للمساعدة في تقرير ما إذا كان ينبغي السماح للاجئين بالوصول إلى البلاد بناءً على منشوراتهم على مواقع التواصل الاجتماعي.

وينصح دليل موظفي خدمات المواطنة والهجرة الأمريكية باستخدام واحدة من العديد من خدمات الترجمة المجانية عبر الإنترنت التي توفرها جوجل وياهو ومايكروسوفت ومحركات البحث الأخرى، وذلك لترجمة المنشورات باللغات الأجنبية.

ويحتوي دليل الوكالة الفيدرالية المكلفة بقبول المهاجرين أيضًا على إرشادات حول كيفية استخدام الترجمة من جوجل، موضحًا أن لصق النص في أدوات، مثل ترجمة جوجل (Google Translate) أو (Bing) كان الأسلوب الأكثر فعالية.

وقال التقرير – الذي حصل على الدليل والوثائق من قبل المشروع الدولي لمساعدة اللاجئين (IRAP) – إن أدوات الترجمة عبر الإنترنت غالبًا ما تترجم الجمل بشكل خاطئ وتفسر الفوارق اللغوية بين الفصحى والعامية بشكل خاطئ.

لكن دائرة خدمات المواطنة والهجرة الأمريكية أخبرت الموقع الإخباري أن التحقق من منشورات منصات التواصل الاجتماعي كان إجراءً جيدًا، موضحة أن المعلومات التي يتم جمعها من منصات التواصل الاجتماعي، في حد ذاتها، لن تكون أساسًا لرفض إعادة توطين اللاجئين.

وقالت بيتسي فيشر Betsy Fisher، مديرة الإستراتيجية في (IRAP): إننا قلقون للغاية من أن الحكومة تصدر تعليمات للمسؤولين باستخدام برمجيات غير مؤهلة أثناء إجراء الفحص، والذي يحدد ما إذا كان اللاجئ يستطيع الوصول إلى البلاد ولم شمل أسرته.

ويشرح دليل الموظفين الإجراءات الواجب استخدامها عند التدقيق في الأشخاص الذين سبق أن حصل الزوج أو الأبوان على صفة اللاجئ في الولايات المتحدة، والذي يقر بأن خدمات الترجمة عبر الإنترنت قد لا تفهم تمامًا اللهجة المحلية أو اللغة العامية أحيانًا.

وأخبر خبراء اللغة موقع ProPublica الإخباري أن الاعتماد على المترجمين الآليين فيما يتعلق بمنشورات التواصل الاجتماعي من المحتمل أن يؤدي إلى أخطاء لأنهم لا يستطيعون التعرف على اللغات العامية أو الفوارق البسيطة.

وتطلب الولايات المتحدة الآن من جميع المتقدمين للحصول على تأشيرة للولايات المتحدة تقديم تفاصيل حسابات منصات التواصل الاجتماعي.

البوابة العربية للأخبار التقنية الولايات المتحدة تستخدم ترجمة جوجل لفحص اللاجئين

from البوابة العربية للأخبار التقنية https://ift.tt/2lUAPEa
via IFTTT

بطاقة الاتصال عرضة لاستغلال يؤثر على مئات الملايين

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

اكتشف فريق من الباحثين في مجال الأمن هجومًا ثانيًا يستهدف بطاقة الاتصال ويرتكز على الرسائل القصيرة، بحيث يسمح للجهات الخبيثة بتتبع أجهزة المستخدمين عن طريق إساءة استخدام التطبيقات التي تعمل على بطاقات الاتصال (SIM).

ويسمى الهجوم الجديد (WIB)، وهو مماثل لهجوم (Simjacker)، الذي تم الكشف عنه في بداية الشهر من قبل شركة AdaptiveMobile الأمنية.

ويعمل كلا الهجومان بالطريقة نفسها، ويمنحان حق الوصول إلى الأوامر المماثلة، باستثناء استهداف تطبيقات مختلفة تعمل على بطاقات الاتصال.

ويستغل هجوم (Simjacker) أوامر تستهدف تطبيق (S@TBrowser)، بينما يرسل هجوم (WIB) أوامر إلى تطبيق متصفح الإنترنت اللاسلكي (WIB)، وكلاهما عبارة عن تطبيقات جافا صغيرة مثبتة من قبل شركات الاتصالات على بطاقات الاتصال المقدمة إلى العملاء.

وقالت AdaptiveMobile في تقرير صدر في وقت سابق من هذا الشهر: إنها اكتشفت أن شركة خاصة تعمل مع الحكومات تستخدم أوامر مرسلة إلى تطبيقات (S@TBrowser) التي تعمل على بطاقات الاتصال لتتبع الأفراد.

بينما قال باحثو الأمن من Ginno Security Labs في تقرير نشر في نهاية الأسبوع الماضي: إن تطبيق (WIB) كان عرضة أيضًا لهجمات مماثلة، وذلك بالرغم من أنهم لم يكونوا على علم بأي هجمات.

ويمكن للمهاجمين في الحالتين – (S@TBrowser) و (WIB) – إرسال رسالة نصية قصيرة تسمى (OTA SMS) من أجل تنفيذ تعليمات (STK) (مجموعة أدوات بطاقة الاتصال) على بطاقات (SIM) التي لم تقم شركات الاتصالات بتمكين ميزات الأمان الخاصة بها.

وتعد الأوامر المدعومة في تطبيق (WIB) هي نفسها المدعومة في تطبيق (S@TBrowser)، وهي:

• الحصول على بيانات الموقع.
• بدء الاتصال.
• إرسل رسالة نصية قصيرة.
• تشغيل مستعرض الإنترنت باستخدام عنوان (URL) محدد.
• عرض النص على الجهاز.
• تشغيل نغمة رنين.

ويقول باحثو Ginno Security Labs: إنه يمكن إساءة استخدام الهجوم – على غرار (Simjacker) – لتعقب المستخدمين، بحيث يمكنه السماح بتتبع موقع الضحية أو بدء مكالمات هاتفية والاستماع إلى المحادثات القريبة.

وأوضح الباحثون أنهم اكتشفوا هجوم (WIB) مرة أخرى في عام 2015، وقدروا عدد الأجهزة التي تتضمن بطاقات اتصال مع تطبيق (WIB) بمئات الملايين.

وقلل فريق (SRLabs)، العامل في مجال أمن الهاتف المحمول والاتصالات السلكية واللاسلكية، من هذه الأرقام، موضحًا أن معظم المستخدمين اليوم في مأمن من هذه التهديدات.

وقال الفريق: هناك عدد قليل جدًا من شركات الاتصالات في جميع أنحاء العالم يشحنون بطاقات الاتصال مع التطبيقين، ومعظمهم في مناطق الشرق الأوسط؛ وشمال إفريقيا؛ وأميركا اللاتينية.

البوابة العربية للأخبار التقنية بطاقة الاتصال عرضة لاستغلال يؤثر على مئات الملايين

from البوابة العربية للأخبار التقنية https://ift.tt/2mnw8TG
via IFTTT

مايكروسوفت تحذر من برمجية خبيثة تصيب أجهزة الحاسب

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد إلى تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.

وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و (Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.

وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)؛ و (JavaScript)؛ و (PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).

وتحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة (PowerShell) تحاول تعطيل (Windows Defender) و (Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.

كما أن هناك أيضًا مكونان من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و (Node.js)، وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.

ووفقًا لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم (WinDivert) و (Node.js) على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.

وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو: إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات.

ويمكن لأصحاب البرمجية الخبيثة (Nodersok) توزيع وحدات أخرى لأداء مهام إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية – رانسومواري – أو أحصنة طروادة المصرفية.

وتنصح مايكروسوفت – لتجنب الإصابة تمامًا – الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خاصةً إذا كانوا لا يعرفون المصدر الدقيق للملفات.

ووفقًا لمايكروسوفت: فقد تمكنت برمجية (Nodersok) من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة: إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.

البوابة العربية للأخبار التقنية مايكروسوفت تحذر من برمجية خبيثة تصيب أجهزة الحاسب

from البوابة العربية للأخبار التقنية https://ift.tt/2mvSVMQ
via IFTTT

سامسونج تفتح باب التسجيل المسبق على Galaxy Fold في 3 دول إحداها عربية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

بعد إطلاق هاتفها الذكي القابل للطي الأول (جالاكسي فولد) Galaxy Fold في كل من كوريا الجنوبية، والولايات المتحدة، فتحت شركة سامسونج باب التسجيل المسبق على هاتف في 3 دول جديدة.

والدول التي فُتح فيها باب التسجيل المسبق على (جالاكسي فولد) هي: الهند، وأستراليا، والإمارات العربية المتحدة. وكانت الشركة قد أكدت في وقت سابق أنها موعد طرح الهاتف في الهند سيكون في 1 تشرين الأول/ أكتوبر المقبل، أما في أستراليا، والإمارات فما زال موعد الإطلاق غير معلوم.

ويمكن للراغبين في شراء الهاتف – الذي يبلغ سعره 1980 دولاًا أمريكيًا – تزويد الشركة في الصفحة الخاصة بالتسجيل المسبق بمعلوماتهم، لتقوم الشركة بإعلامهم فور طرح الهاتف في السوق.

وعلى غرار ما فعلت الشركة حتى الآن مع إطلاق (جالاكسي فولد)، فإن الكميات سوف تكون محدودة، ويجب على العملاء الراغبين في شراء الهاتف التوجه إلى متجر الشركة للحصول عليه.

وسوف توفر سامسونج للمشتركين خدمة Galaxy Fold Premier Service التي سوف تكون متاحة على مدار الساعة للإجابة عن استفسارات العملاء، واحتياجات الدعم.

البوابة العربية للأخبار التقنية سامسونج تفتح باب التسجيل المسبق على Galaxy Fold في 3 دول إحداها عربية

from البوابة العربية للأخبار التقنية https://ift.tt/2mplCLu
via IFTTT

آبل تطلق iOS 13.1.1 لإصلاح عدد من الثغرات

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أصدرت شركة آبل اليوم الجمعة تحديثًا جديدًا لنظام التشغيل (آي أو إس) iOS بهدف إصلاح الثغرة التي أعلنت عنها قبل أيام، وقالت: إنها لوحات المفاتيح الخارجية قد تحصل بسببها على “وصول كامل” وتنقل البيانات عبر الإنترنت حتى دون إذن المستخدم.

واليوم يأتي الإصدار 13.1.1 من نظام (آي أو إس) المشغل لهواتف آيفون الذكية لإصلاح هذه المشكلة، كما أنه يتضمن حلًا لمشكلة واجهت بعض المستخدمين، وتمثلت في سرعة نفاد طاقة البطارية بعد التحديث إلى نظام (آي أو إس 13) الجديد.

وقالت عملاقة التقنية الأمريكية: إن الإصدار 13.1.1 الجديد يحل أيضًا مشكلات قد تمنع هاتف آيفون من الاستعادة من النسخة الاحتياطية، كما أنه يحسن قدرة المساعد الرقمي (سيري) على التعرف في هواتف آيفون 11، وآيفون 11 برو، وآيفون 11 برو ماكس، ويصلح ثغرة قد تبطئ المزامنة في تطبيق التذكيرات Reminders.

ويأتي الإصدار الجديد من نظام التشغيل (آي أو إس) محاولةً من آبل معالجات عدد من المشكلات التي واجهة الإصدارات البرمجية الكبيرة الأخيرة. ومع ذلك، فإن هناك مشكلات أخرى لم تُصلح بعد، بما في ذلك ضعف التقاط البيانات الخلوية، مع أن المؤشر يظهر أنها كاملة.

يُشار إلى أن التحديث الجديد يأتي بعد 3 أيام من إطلاق نظام (آي أو إس 13.1)، وذلك بعد أقل من أسبوع من إطلاق (آي أو إس 13)، ذلك أن التحديث الجديد يتضمن إصلاحًا لثغرات أمنية اكتُشفت في (آي أو إس 13).

ويقدم (آي أو إس 13.1) جميع المزايا التي جاء بها (آي أو إس 13)، بالإضافة إلى إصلاحات للثغرات. كما أنه يأتي مع الإصدار 13.1 من نظامي (آيباد أو إس) المخصص لحواسيب آيباد اللوحية، و(تي في أو إس) المخصص لمنصة التلفاز (آبل تي في).

يُشار إلى أن آبل كانت قد أطلقت نظام (آي أو إس 13) يوم الخميس الماضي مع العديد من المزايا، أبرزها: (الوضع الداكن) Dark Mode، الذي يسمح للمستخدمين بتحويل النظام إلى اللون الأسود، بما في ذلك تطبيقات الشركة، أما التطبيقات الخارجية فيمكنها التحول تلقائيًا إلى موضوعات داكنة مستفيدًا من الوضع الجديدة.

أما الميزة الثانية الأبرز في الإصدار 13 من نظام تشغيل هواتف آيفون، فهو وضع السحب الجديد في لوحة المفاتيح، والتي تسمح للمستخدمين بسحب الكلمات لتسريع الكتابة.

ويأتي النظام أيضًا بتحسينات على تطبيقات آبل، بما في ذلك: الخرائط، والصور، والتذكيرات. إذ أصبحت الخرائط تتضمن تقديرات لحظة للنقل العام، ووضع شبيه بخدمة (ستريت فيو) Street View من جوجل. وحصل تطبيق الصور على تحسينات في إمكانية التحرير، مثل: القص.

البوابة العربية للأخبار التقنية آبل تطلق iOS 13.1.1 لإصلاح عدد من الثغرات

from البوابة العربية للأخبار التقنية https://ift.tt/2mcV9AR
via IFTTT

فيسبوك قد تؤجل إطلاق ليبرا لمعالجة المخاوف التنظيمية

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

قال رئيس المنظمة التي شُكِّلت للإشراف على العملة المشفرة من فيسبوك (ليبرا) Libra لوكالة رويترز: إن إطلاق العملة يمكن أن يؤجل لمعالجة المخاوف التنظيمية التي أُثيرت في جميع أنحاء العالم.

وكانت شركة فيسبوك – التي تملك أكبر شبكة للتواصل الاجتماعي في العالم مع ما يزيد عن 2.4 مليار مستخدم شهري – قد أعلنت عن عملتها المشفرة قبل ثلاثة أشهر، وقالت إنها تعتزم إطلاقها في شهر حزيران/ يونيو 2020، وذلك بالشراكة مع أعضاء آخرين في (جمعية ليبرا) Libra Association التي أنشأتها لفيسبوك لإدارة المشروع.

ومع ذلك، فإن محاولة جعل العملات المشفرة سائدة قد قوبلت منذ ذلك الحين بالشكوك التنظيمية والسياسية على مستوى العالم، إذ تعهدت فرنسا وألمانيا بمنع (ليبرا) من العمل في أوروبا.

وقال (برتراند بيريز) – المدير الإداري لـ (جمعية ليبرا) التي تتخذ من مدينة جنيف السويسرية مقرًا لها: إن المناقشات مستمرة مع المنظمين في أوروبا وأماكن أخرى لتهدئة المخاوف. وعن تاريخ الإطلاق المقرر في حزيران/ يونيو 2020، قال بيريز: “عندما حددنا التاريخ في حزيران/ يونيو، كان ذلك هو هدفنا”، مضيفًا أن تأخير ربع أو ربعين لن يكون مشكلة.

وقال بيريز: “المهم هو أننا نحتاج إلى الامتثال للجهات التنظيمية، ونحتاج إلى التأكد من أنهم يؤيدوننا وأنهم مرتاحون تمامًا لحلولنا”. وأضاف في مقابلة بمكاتب الأمم المتحدة في جنيف: “لقد أدركنا أنه سيتعين علينا الإجابة عن الكثير من الأسئلة الواردة من الجهات التنظيمية على جانبي المحيط الأطلسي، ومن أجزاء أخرى من العالم”.

يُشار إلى أن عملة (ليبرا) المشفرة – التي يُعتقد أنها جاءت في محاولة من فيسبوك للتوسع في مجال التجارة الإلكترونية – سوف تُدعم باحتياطي من الأصول في العالم الحقيقي، بما في ذلك الودائع المصرفية والأوراق المالية الحكومية قصيرة الأجل، والتي تشرف عليها الجمعية المؤلفة من 28 عضوًا.

وتهدف هيكلة العملة المشفرة إلى تعزيز الثقة وتحقيق الاستقرار في تقلب الأسعار الذي يصيب العملات المشفرة ويجعلها غير عملية للتجارة والمدفوعات.

وفي الأسبوع الماضي، قال (ديفيد ماركوس) – الرئيس التنفيذي للمشروع في فيسبوك: إن الشركة لا تزال تهدف إلى إطلاق العملة الرقمية في عام 2020. وقال ماركوس لصحيفة NZZ في مقابلة نُشرت يوم الجمعة الماضي: “ما زال الهدف هو إطلاق ليبرا العام المقبل”. وأضاف: “حتى ذلك الحين، سيكون علينا معالجة جميع المسائل بالصورة المناسبة، وتأسيس بيئة تنظيمية مناسبة”.

ومع أن (جمعية ليبرا) – التي تضم الكثير من الشركات العالمية الشهيرة – تقف وراء العملة، إلا أن فيسبوك تعد الأبرز وهي في الواجهة في رؤية المشروع، ولكن بيريز يؤكد أن المشروع مستقل عن فيسبوك، التي سيكون صوتها مساويًا لأصوات أعضاء الجمعية الآخرين في صنع القرار.

البوابة العربية للأخبار التقنية فيسبوك قد تؤجل إطلاق ليبرا لمعالجة المخاوف التنظيمية

from البوابة العربية للأخبار التقنية https://ift.tt/2mnXOaI
via IFTTT

اكتشاف ثغرة في iOS تسمح بكسر حماية آيفون إلى الأبد

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

اكتشف باحثي أمني؛ يُطلق على نفسه اسم axi0mX، وجود ثغرة في نظام التشغيل (آي أو إس) iOS تسمح بكسر حماية مئات الملايين من هواتف آيفون على نحو دائم، وغير قبل للحظر.

وقال الباحث الأمني: إن الثغرة – التي تحمل اسم checkm8 – موجودة في جذر النظام، وتمنح المهاجمين وصولًا عميقًا إلى أجهزة (آي أو إس) إلى مستوى يستحيل معه أن تمنعه آبل، أو أن تُصلحه في تحديث برمجي مستقبلي. الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف آيفون منذ سنوات.

وأوضح axi0mX أن الثغرة تستفيد من ثغرة أمنية في الشفرة الأولية التي تُحملها أجهزة (آيفون) عند الإقلاع. ولأنها “ذاكرة قراءة فقط” فمن المستحيل الكتابة فوقها، أو إصلاحها عن طريق آبل عن طريق التحديثات، لذا، فإنه ستبقى موجودة دائمًا. وتعد هذه الثغرة الأولى من هذا النوع منذ هاتف (آيفون 4)، الذي أُطلق قبل نحو عقد من الزمن.

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019

وفي تغريدة أخرى، قال axi0mX: إنه أعلن عن الثغرة للجمهور لأن “ثغرة من هذا النوع للأجهزة القديمة يجعل (آي أو إس) أفضل للجميع. سيكون بإمكان كاسري الحماية ومطوري التطبيقات كسر حماية هواتفهم على أحدث إصدار، ولن يحتاجوا إلى البقاء على إصدارات (آي أو إس) الأقدم بانتظار كسر الحماية. سيكونون أكثر أمانًا”.

يُذكر أن الثغرة تؤثر على مئات الملايين من هواتف آيفون، فهي تؤثر على أي جهاز اعتبارًا من (آيفون 4إس) إلى هاتف (آيفون 8)، و(آيفون 10)، ومع ذلك يبدو أن آبل أصلحت الثغرة في معالجها (أي12) A12، ما يعني أن هواتف (آيفون 10إس)، و(آيفون 10آر)، و(آيفون 11)، و(آيفون 11 برو) في مأمن من الأمر.

والأهم من ذلك؛ أن الثغرة الأمنية تنتمي إلى ما يسميه كاسرو الحماية في الوقت الحالي بـ “الثغرة المقيدة”، مما يعني أنه لا يمكن تشغيلها إلا عن طريق USB. ويجب تفعليها في كل مرة من خلال جهاز حاسوب، مما يحد من فائدة حدوث كسر حماية عملي في الوقت الحالي. ومن الممكن أن يُستفاد منها على النحو المطلوب لو تحولت إلى “ثغرة غير مقيدة”.

ومع ذلك، إن تمكن المطورون من استخدام checkm8 كنقطة انطلاق إلى نظام (آي أو إس)، فإن الاحتمالات لا حصر لها تقريبًا، فهي سوف تمنحهم أجهزة مكسور الحماية دائمًا ولن يُصلح الأمر بسبب تحديثات آبل البرمجية، الأمر الذي يسمح لهم بفعل الكثير من الأشياء التي لا تسمح بها النسخ المحمية من نظام (آي أو إس).

وهناك أيضًا مخاوف أمنية، إذ يمكن للجهات الفاعلة السيئة استخدام الثغرة الأمنية للتحايل على أقفال حسابات (آيكلاود) iCloud، التي تُستخدم لجعل الأجهزة المسروقة أو المفقودة عديمة الفائدة، أو لتثبيت إصدارات خبيثة من (آي أو إس) تسرق معلومات المستخدم. ومع أن آبل تستطيع إصلاح الثغرة للهواتف المتأثرة التي لا تزال تُباع حاليًا، إلا أنه لا يمكن إصلاح الثغرة في مئات الملايين من أجهزة آيفون الموجودة بالفعل دون استبدال الأجهزة.

يُشار إلى أن هذه الثغرة ليست الأولى التي تسمح بكسر حماية أجهزة آيفون، إذ أصلحت شركة آبل قبل نحو شهر ثغرة أمنية للمرة الثانية، وذلك بعد أن عادت عن طريق الخطأ بسبب إيقاف التصحيح الأمني الخاص بها في أحد التحديثات البرمجية الأخيرة.

وقالت الشركة الأمريكية وقتئذ: إن الإصدار 12.4.1 من نظام (آي أو إس) المشغل لأجهزتها المحمولة يحتوي على إصلاح أمني كانت آبل قد أطلقته لأول مرة قبل أشهر في الإصدار 12.3، ولكن الشركة ألغت التصحيح الأمني؛ عن طريق الخطأ، في الإصدار 12.4، الذي أطلقته في شهر تموز/ يوليو الماضي.

البوابة العربية للأخبار التقنية اكتشاف ثغرة في iOS تسمح بكسر حماية آيفون إلى الأبد

from البوابة العربية للأخبار التقنية https://ift.tt/2nTDXki
via IFTTT