نظام تشغيل OSX

كشف الفريق الأمني الخاص بمبادرة مشروع صفر Project Zero الخاصة بشركة غوغل هذا الأسبوع عن وجود ثلاث ثغرات عالية الشدة لم يتم إصلاحها بعد في نظام التشغيل "أو إس إكس" OSX التابع لشركة أبل.

وعلى الرغم من أن كل واحدة من هذه الثغرات تتطلب من المهاجم امتلاك وصول إلى حواسيب ماك المستهدفة، فإنه من الممكن أن تسهم جميعاً في محاولة ناجحة لرفع مستويات الامتياز والسيطرة على الجهاز.

ووفقاً لخبراء أمنيين، فإن الثغرة الأولى جرى تخفيفها مع الإصدار الجديد الذي يحمل الاسم الرمزي يوسيميتي Yosemite من نظام التشغيل أو إس إكس، بينما تتعلق الثغرتان الأخريتان بهيكل نواة النظام.

وكانت غوغل أبلغت شركة أبل بوجود هذه الثغرات الثلاث في أكتوبر (تشرين الأول) لكن وبما أن الأخيرة لم تقم بإصلاحها بعد مرور 90 يوماً، يتعين على غوغل طبقاً للمعمول به في مبادرة "مشروع صفر" الإعلان عن الثغرات، وهو ما حدث هذا الأسبوع.

ويقوم فريق "مشروع صفر" الخاص بغوغل، والذي أطلقته رسمياً منتصف العام الفائت، بمسح جميع أنواع البرمجيات بحثاً عن العيوب البرمجية، ويبلغ المطورين الذين قاموا بتطويرها على نحو خاص، لكن غوغل تعطي المطورين مهلة 90 يوماً لإصلاح المشكلة قبل الإعلان عنها.

وعلى الصفحة الخاصة بأمن منتجات أبل، تنص الشركة على أن "لحماية عملائنا، أبل لا تكشف ولا تناقش أو تؤكد المشكلات الأمنية إلى حين إجراء تحقيق كامل وإلى توفر أي تصحيح أو إصدار ضروري".

وليست هذه هي المرة الأولى التي ينشر فريق "مشروع صفر" ثغرات لم تصلَّح، ففي الأسابيع القليلة الماضية، نشر الفريق الأمني التابع لغوغل معلومات حول ثلاث ثغرات أمنية منفصلة في نظام التشغيل ويندوز التابع لشركة مايكروسوفت، الأمر الذي أدى إلى توتر العلاقة بين الشركتين.