آبل تسد منافذ ثغرة شل شوك الكارثية

تتحرك بسرعة

واشنطن - أعلنت شركة آبل عن إطلاق تحديث أمني لأنظمة تشغيل اجهزة الكمبيوتر الخاصة بها يعمل على سد ثغرة شل شوك الخطيرة التي تم الكشف عنها قبل أيام.

ووفرت آبل بسرعة التحديث الأمني عبر موقعها الرسمي للدعم وذلك تحت اسم OS X bash Update 1.0، مؤكدة أن التحديث يعالج تماماً ثغرة شل شوك الكارثية.

وبدأ القراصنة بإستغلال ثغرة شل شوك وذلك من خلال إرسال فيروسات وبرمجيات خبيثة سريعة الحركة يمكنها ان تبين لهم الانظمة والاجهزة غير المحمية بشكل كاف.

وطبقا لمؤسسة الحرية الالكترونية فإن الخلل الأمني هو عبارة عن "ثغرة كارثية" يعتقد أنها تؤثر على ثلثي مستخدمي الانترنت.

والثغرة الجديدة "شل شوك" هي جزء من برنامج يعرف باسم "باش" Bash والذي يدير "اصدار الاوامر" في الكثير من أجهزة الكمبيوتر التي تعمل بنظام تشغيل "يونيكس" ومن بينها بعض خوادم لينوكس التي تدير مواقع على الانترنت وأجهزة أخرى.

وطرح مطورون لنظام تشغيل لينوكس بعض رقع الحماية من الهجمات رغم أن خبراء في أمن الكمبيوتر اكتشفوا عيوبا فيها وهو ما دفع شركة "رد هات" للبرمجيات لتقديم النصح الى المستهلكين بأن التحديثات "غير مكتملة".

وحثت آبل مستخدمي اجهزتها العاملة بالإصدار \'إس إكس مافريكس" أو الإصدارات الأحدث على سرعة تثبيت التحديث الجديد، والذي يبلغ من الحجم 3.4 ميغابايت.

وكانت شركات أمنية أطلقت من جانبها أدوات برمجية لحماية المستخدمين من أخطار الثغرة الامنية المكتشفة حديثا، والتي تعتبر واحدة من أخطر الثغرات التي تهددت الملايين من المستخدمين، ومن بين الشركات "تريند مايكرو" التي قامت بطرح أدوات مجانية عبر موقعها الرسمي للفحص والحماية من الثغرة.

وحذر باحثون الخميس من أن قراصنة شنوا هجمات باستغلال ثغرة "شل شوك" Shellshock التي اكتشفت حديثا في بعض أنظمة الكمبيوتر فيما ظهرت أنباء أن الرقعة المبدئية لعلاج الثغرة لم تكن كاملة مما يوضح أنه حتى الانظمة التي تم تحديثها هي عرضة للهجمات.

وجاءت هذه الهجمات بينما يتسابق خبراء في أمن الكمبيوتر لتحديد الأنظمة وأجهزة الكمبيوتر المعرضة لثغرة "شل شوك" والتي يقول البعض ان خطورتها قد تفوق ثغرة "هارتبليد" Heartbleed الكارثية والتي ظهرت في ابريل/نيسان.

واتفقت كبريات شركات التكنولوجيا العالمية على التبرع بملايين الدولارات لانشاء مجموعة ستمول تحسينات في البرامج المفتوحة المصدر مثل برنامج (اوبن اس.اس.ال) بسبب تسبب ثغرة هارتبليد في إحداث فوضى في صناعة الكمبيوتر.

ووافقت 12 شركة من بينها امازون دوت كوم وفيسبوك وسيسكو سيستمز وغوغل وآي.بي.إم وانتل كورب ومايكروسوفت على تأسيس المجموعة تحت اسم (مبادرة البنية الاساسية الجوهرية). وستقدم كل شركة تبرعا قدره 300 ألف دولار للمشروع.

واعلنت مؤسسة لينكس غير الهادفة للربح تأسيس المجموعة.

وأجبرت شركات مثل أمازون دوت كوم وغوغل على إتخاذ خطوات للحماية من هارتبليد.

وقالت رسالة على موقع هيلثكير.كوم إن المستخدمين الذين يزورون الموقع سيضطرون لإنشاء كلمة السر جديدة للدخول لحساباتهم.