انت هنا : الرئيسية » القسم الرئيسي » التحديثات » تحديث عاجل و مهم لأنظمة ماك لحل مشكلة شهادات DigiNotar الرقمية

تحديث عاجل و مهم لأنظمة ماك لحل مشكلة شهادات DigiNotar الرقمية

أصدرت شركة أبل اليوم تحديث أمني مهم لأجهزة ماك بنظام تشغيل Snow Leopard و OS X Lion. هذا التحديث سيقوم بإلغاء الثقة من الشهادات الرقمية المُصدرة من شركة DigiNotar. هذا التحديث مهم جداً و ننصح بتركيبه في أسرع وقت.

هذه بعض المعلومات باللغة العربية عن مشكلة الشهادات الرقمية من شركة DigiNotar:

من تيدوز:

بدأ الأمر بأخبار بتزوير شهادات رقمية بإسم شركة DigiNotar التي إستخدمت للتجسس على مستخدمي جوجل في إيران، لكن الأخبار التي أتت لاحقاً أوضحت أن مخترق DigiNotar هو نفسه مخترق شركة كومودو التي تقوم هي الأخرى بتزويد المواقع بالشهادات الرقمية، وتصريحه الأخير يظهر أن المشكلة أكبر مماكنا نتوقع.
يدعي هذا المخترق الذي أدلى بتصريح لبعض المواقع بأنه إخترق أكثر من جهة معترف بها لإصدار الشهادات الرقمية وأنه في الوقت الحالي يستطيع الحصول على شهادات من 4 مصادر مختلفة وهو أمر مخيف بعض الشيء فنحن لانعرف ماهي هذه الشركات التي يتحدث عنها ولعلك تستخدم شهادة مزورة في الوقت الحالي ولكنك لاتعرف ذلك؟! فالكثير من المواقع الصغيرة مثلاً قد تستخدم شهادات من شركات صغيرة او غير معروفة لأنها أرخص بعض الشيء من الشركات الكبرى، ولكن خطر هذه الشركات أصبح أكبر بعد هذه الأخبار.

و من مجتمع الحماية العربي:

الاختراق الذي تعرّضت له DigiNotar يعيد إلى الإضواء الذي الإختراق الذي تعرضت له Comodo والتي تعدّ إحدى أكبر الشركات المُصدرة لشهادات SSL. وهو ما يطرح مرّة إخرى أمر مراجعة شهادات SSL والثقة التي يبنيها المستخدمون عليها. فSSL قد بدأ في عام 1995 في مختبرات Netscape في وقت كانت هجمات رجل المنتصف غير ممكنة لعدّة أسباب من ضمنها عدم وجود الأدوات التي تساعد في هذا الهجوم هذا بالإضافة لوجود مُصدر واحد أو مُصدرين لهذه الشهادات في حين اليوم لدينا أكثر من 650 مُصدر شهادات. هذا العدد الكبير من المصدرين والذين يمكنهم اصدار أي شهادة لأي موقع، بالإضافة إلى الإجراءات الأمنيّة التي تتبعها هذه الشركات يضع شهادات SSL تحت المجهر. فقد رأينا مُصدرين للشهادات وقد تمّ اختراقهما لإصدار شهادات لمواقع لم تطلب اصدار هذه الشهادات، فماذا الذي يجعل غوغل تذهب الى شركة صغيرة في هولندا لكي تصدر شهادة عامة شاملة لمواقعها؟ وما هي عملية التدقيق التي تقوم بها الشركات؟ فكيف لم يتنبه القائمون على شركة DigiNotar على أنّه تمّ اصدار شهادات لغوغل من خلالهم؟

التحديث الأمني Security Update 2011-005 متوفر لكل من Snow Leopard و Lion كما يمكنك الإطلاع على تفاصيل التحديث “Certificate Trust Policy” في موقع أبل.

لتركيب التحديث إضغط على أيقونة التفاحة في القائمة الرئيسية ثم إختر Software Update.

روابط تنزيل التحديث الأمني Security Update 2011-005 المباشرة:

Security Update 2011-005 (Lion)
Security Update 2011-005 (Snow Leopard)

[مصدر الصورة: technologydailynews.com.]

بإمكانك متابعة كاتب الموضوع على تويتر @khaled و في قوقل بلس.

تأكد أن تتابعنا في موقع تويتر و في فيسبوك. شكراً.

لا تنسى زيارة موقع نريد أبل رسميا في السعودية – We Want Apple Saudi Arabia.

عن الكاتب

عدد المقالات : 1834

Comments Closed

جميع الحقوق محفوظة لسعودي ماك © 2006 - 2012