«
»

ماك الأول اختراقاً في مسابقة Pwn2Own

By أبو عبيد

السلام عليكم ورحمة الله وبركاته

 خلال 12سنة منذ تعرفي على لوحة المفاتيح والفأرة  
لم أستخدم نظام ماك قط !!
 تنقلت من Ms-Dos إلى Win Vista Sp1 مروراً بـ :
 
Windows95
Windows 98
Windows 2000
Windows Me
Windows Xp
وحالياً أنا أستخدم كلاً من
 Windows Vista && Linux Ubuntu 7.10
 
  خلال مسيرتي الطويلة مع الكمبيوتر منذ عام 1995م 
لم أستخدم نظام ماك قط ، 
ولكن لطالما سمعت الكثير من مستخدمي نظام الماك من شركة أبل أن مايميزه عن غيره خلوه من الثغرات والفايروسات
 
 وكان هذا تصوري عن نظام الماك حتى قرأت هذا الخبر في مدونة Channel-Register البريطانية 

 
هممت بترجمة الموضوع ولكن وجدت من سبقني إلى ذلك وهو الأخ GreyHunter من مجتمع لينوكس العربي  و
 
هذه ترجمة الخبر من مجتمع لينوكس العربي
 —-

خاص – مجتمع لينوكس العربي

 

في المسابقة السنوية التي ترعاها شركة CanSecWest المتخصصة في مجالات أمن المعلومات والتي تجري حاليا في مدينة فانكوفر، تمكن تشارلي ميلر وهو أول شخص استطاع اختراق جهاز iPhone بالوصول عن بعد ، تمكن من السيطرة على جهاز MacBook Air يحتوي نظام تشغيل Leopard بكامل التحديثات والترقيعات الأمنية الجديدة ولم يحتج سوى إلى دقيقتين من الزمن لتطبيق الثغرة!ويقوم نظام المسابقة في كل عام بتجهيز ثلاثة أنظمة تشغيل يتم تثبيتها على أجهزة محمول بعد تحديثها بكل التحديثات الأمنية ويطلب من المخترقين أن يتمكنوا من السيطرة الكاملة عليها باستخدام اي ثغرات حديثة أو ما تسمى Zero Day exploits .وكانت أنظمة التشغيل المشاركة في مسابقة هذا العام على النحو التالي:Apple OS X Ubuntu LinuxWindows VISTAوحسب أنظمة المسابقة فإن المتباريين يطلب منهم في اليوم الأول محاولة اختراق أنظمة التشغيل مباشرة باستخدام ثغرات أو أكواد داخل تلك الأنظمة أو التعاريف Drivers أو من خلال ال Network stacks. وتكون قيمة الجائزة 20 الف دولار بالإضافة إلى أن الفائز سيحصل على جهاز المحمول (اللابتوب) الذي كان يعمل عليه أثناء تنفيذ الإقتحام!ولم يتمكن أي من المتباريين في اليوم الأول من تحقيق أي نجاح.وفي اليوم الثاني (اليوم) تم التخفيف من الشروط وتم السماح بإستغلال أي من البرامج الأساسية التي تاتي مرفقة مع تلك الأنظمة، كالمتصفحات و برامج البريد وغيرها من البرامج المعروفة، كما تم تخفيض الجائزة النقدية إلى 10 الاف دولار ، وتمكن عندها ميلر من الفوز بالمسابقة بعد اختراقه لنظام MAC OS X باستخدام ثغرة في متصفح سفاري الشهير، وذلك بتجهيز رابط يقوم المستخدم بالنقر عليه ليفتح أحد المنافذ الرئيسية على النظام ومن ثم قام المخترق بعملية اتصال باستخدام telnet ، وبمجرد حصول عملية الاتصال تمكن المخترق تشارلي ميلر من تنفيذ كود من اختياره على ذلك النظام.وتقضي المسابقة في حالة عدم حصول اختراق للنظام في نهاية اليوم الثاني بأن يتم السماح للمتباريين باستخدام برامج مشهورة تستخدم على تلك الأنظمة مثل برامج Skype, QuickTime و browser plugins وتخفض قيمة الجائزة المالية إلى 5 الاف دولار.وتأتي تلك الثغرة التي قم ميلر باستغلالها بعد يومين اثنين من اعلان موقع Secunia وجود حالات ضعف vulnerabilities يمكن استغلالها في متصفح سفاري.

 —-

 تعليقي :

وإن كانت شراهة لموارد النظام سلبية كبيرة لمستها أثناء استخدامي له

لا أنني لا أنكر القدر الكبير من الحماية الموجودة فيه

وإن كنت أتوقع أن ينتهي هذا السباق بفوز ساحق لصالح الـUbuntu

ولكن من يدري ربما يفوز الفيستا ؟

- تحية لكل مستخدمي الماك والمنافحين عنه -

ملاحظة :لا يمكنني الحكم المطلق على الماك لأنني كما قلت سابقاً ” لم أستخدمه قط “ 

والسلام 

انتظروني في تدوينة أخرى 

تم إدخال هذه البيانات في في مارس 29, 2008 في 12:11 ص وهي متضمنة تحت غير مصنف. يمكنك متابعة الردود على هذه التدوينة من خلال الخلاصات 2.0 You can leave a response, or trackback from your own site.

اترك رد