عشرين ساعة بين اكتشاف ثغرة في نظام High Sierra واغلاقها تركت أثراً هائلاً على آبل

0
ثغرة في نظام High Sierra

آبل أحدى الشركات القلائل في العالم التي لديها عدد هائل من المستخدمين محبي الأمان والخصوصية. ولسنوات طويلة، كانت الحصن المنيع غير القابل للاختراق، والفارس المناضل للدفاع عن حقوق المستخدمين بالخصوصية والحماية الرقمية. ولكن كما يقول المثل، لكل فارس كبوة، وغلطة الشاطر بألف. أعلن أحد الحسابات على تويتر أول البارحة وجود ثغرة تتيح لأي مستخدم الوصول لصلاحيات الجذر في نظام High Sierra دون كلمة مرور، وبعدها لم تقم الشركة بأي حركة، حتى ما يقارب العشرين ساعة. تاركة فترة عشرين ساعة بين ظهور الثغرة وإصلاحها.

تسمح الثغرة في نظام High Sierra لأي مستخدم بالحصول على صلاحيات الجذر من خلال ترك كلمة المرور فارغة والضغط على زر الدخول عدداً من المرات بشكل متتالي، وعلى الرغم من أن الأمر يبدو كأمر بسيط جداً، إلا أنه يشكل تهديداً حقيقياً لبيانات المستخدمين وخصوصيتهم، لأن من يستطيع الحصول على صلاحيات الجذر في النظام يمكنه تعديل ما يشاء من الخصائص وتصفح الملفات والتحكم بها بشكل كامل. عادة ما يكون لحساب الجذر في نظام التشغيل كلمة مرور افتراضية تمنع هذا النوع من الأمور من الحدوث، ولكن يبدو أن هذا التفصيل الصغير هرب من بين يدي آبل.

الحساب التركي الذي قام بالكشف عن الثغرة بشكل مباشر على تويتر لا يبدو أنه قام بتنبيه آبل قبل إرسال التغريدة، ولكن لا معلومات حاسمة عن هذا الأمر بعد، ولكن نشر ثغرات كهذه على الملأ بهذا الشكل مع إيضاح الخطوات اللازمة لتنفيذ الثغرة ليس أمراً معتاداً، خصوصاً كون الشركة تقدم برنامجاً للدفع مقابل العثور على الثغرات الأمنية، وكان من الممكن للشخص الحصول على جائزة مقابل الثغرة التي عثر عليها، ولكنه فضل نشرها بشكل علني على تويتر لتصبح متداولة بشكل هائل بين المستخدمين. وعقّب أيضاً انه يمكن إصلاح الثغرة بشكل مؤقت من خلال إنشاء كلمة سر لحساب الجذر الخاص بالنظام.

الثغرة في نظام High Sierra التي تفاقمت شيئاً فشيئاً، وجعلت ملايين الحواسيب والمستخدمين معرضين لخطر الاختراق، أصبحت تهدد وجود المستخدمين على الانترنت أيضاً، حيث استطاع بعض المخترقين الوصول للحواسيب عن بعد دون أي تواصل مباشر، والتحكم بها بالكامل، وسرقة المعلومات منها. هذا النوع من الثغرات ربما يكون ضاراً لأي شركة عادية، ولكن لشركة مثل آبل كان كضربة مفاجئة أزاحتها عن عرش الأمان لدى كثير من المستخدمين. وكان هذا لسبب وجيه، فقاعدة المستخدمين الخاصة بالشركة طالما تغنت بالأمان الموجود في أنظمتها والحماية المشددة التي تتيحها لهم، دون ذلك، تفقد أجهزة آبل الكثير من قيمتها المادية والمعنوية.

السيء في الأمر لم يكن فقط الثغرة بحد ذاتها، ولكن تجاوب آبل بحد ذاته. من اللحظة التي أعلن فيها حساب تويتر عن الثغرة، بدأت أسهم آبل تتراجع في السوق، الكثير من المستخدمين بدأوا الانتقال لأجهزة أخرى، وفي كل لحظة تتأخرها كان الوضع يزداد سوءاً. التحديث المتعلق بالترقيع جاء بعد 20 ساعة من الظهور الأول للثغرة، 20 ساعة أخذت ضريبتها من قيمة آبل المادية والمعنوية مباشرة، وعلى الرغم من كون الأسهم تعود لحالتها الطبيعية الآن إلا أنه من المستحيل التخمين بما سيستقر عليه الوضع بعد انقشاع الغبار.

قدمت آبل اعتذاراً رسمياً عن الخطأ المحرج الذي حصل، ووعدت بأن أخطاء كهذه لن تتكرر من جديد، ولكن هل كان الاعتذار كافياً؟ ربما بدل الاعتذار كان من المفترض إرسال تحديث بوقت أسرع. بأي حال، الآن وقد مرّت الموجة الأولية، واستجابة الشركة بترقيع أمني، على كافة المستخدمين تحديث نظام High Sierra الخاص بهم لأحدث إصدار، وهذا ليس من الأشياء الاختيارية في هذه الحالة، لان تجاهل هذا التحديث قد يهدد كل ما على الجهاز بخطر السرقة والاختراق.

اتركوا تعليق

Please enter your comment!
Please enter your name here