ثغرة خطيرة في أبل وتويتر

 ثغرة خطيرة في أبل وتويتر

حذر باحثو الأمن السيبراني من أن العديد من الخدمات الشائعة، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft، معرضة لاستغلال “zero-day exploit”، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة ‘Log4Shell’

وعثر على استغلال “zero-day” (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى “log4j2″،وإذا تم استغلال الثغرة الأمنية، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة للخطر تمامًا.

فيما قال باحثون من شركة LunaSec لأمن التطبيقات إن “العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر”.

ووفقًا لتقرير TechCrunch ، فإن الشركات التي لديها خوادم تم التأكد من تعرضها لهجوم “Log4Shell” حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic “، على الرغم من وجود مئات إن لم يكن الآلاف من الشركات الأخرى المنظمات المتضررة”.

تقارير تكشف استثمار وضخ أبل 275 مليار دولار في عقد يمتد لخمس سنوات مع الحكومة الصينية.

التسريبات والتي نشرتها صحيفة الـThe Information تكشف عن زيارة لتيم كوك في 2016 وفي خضم تطبيق الحكومة الصينية لحملة واسعة من القوانين التي كان بشأنها الإضرار بمصالح Apple ، والتي تراجعت عنها بعد عقد اتفاق يقضي بإستثمار الشركة لـ 275 مليار دولار في الإقتصاد الصيني وتدريب أفراد صينيين لزيادة خبرة البلاد، ونقل معلومات المستخدمين لخوادم داخل أراضي الصين.

منذ مدة قصيرة، أعلنت Apple ولأول مرة عن برنامجها الجديد للإصلاح الذاتي الذي سيسمح للمستخدم العادي بإصلاح الآيفون بكل سهولة، بعد زمن طويل من العناد.

فما هي القصة تحديدًا؟ وما سبب تغيير استراتيجية أبل، ولماذا تخلت عن عنادها الآن؟

تسهل القرصنة.. ثغرة خطيرة في أبل وتويتر