أبل وغوغل تتعاونان لمواجهة ثغرة تجسسية دامت 20 عاما

تشعر شركتا أبل وغوغل بالقلق إزاء ثغرة أمنية كبيرة ظلت مكشوفة لنحو عقدين من الزمن، وهو ما يثير تساؤلات عما إذا كان ذلك يدفع المستخدمين للقلق.

ويؤثر هذا الخطر بشكل مباشر على مليارات الأشخاص في جميع أنحاء العالم الذين يستخدمون متصفحي كروم وسفاري، لأنه يسمح للمتسللين من تجاوز أمان شبكاتهم والحصول على وصول غير مصرح به لإلحاق أضرار كبيرة في أجهزتهم.

عنوان بدون مالك فعلي

يطلق خبراء الأمن على هذا الخطر اسم "Zero Day" وهي عبارة عن عنوان IP مؤلف فقط من أربعة أصفار "0.0.0.0"، مع العلم أن عنوان IP لشبكة الإنترنت الخاصة بك يشبه عنوان منزلك، ولكنه مخصص للإنترنت لتحديد هوية الشخص أو الشركة على نحو فريد. 

وبالرغم من عدم وجود عنوان IP مشابه لعنوان IP آخر، إلا أن القلق بشأن عنوان مؤلف فقط من "0.0.0.0" مبرر لأن حالته الفارغة تعكس عنوان IP بدون مالك فعلي، ويستخدم المتسللون عنوان IP هذا لخداع الشبكة وللتحدث مع بعضهم البعض وللوصول إلى أي شبكة خاصة بهوية مموهة، مما يعرض بيانات المستخدمين وأجهزتهم لخطر كبير.

إصلاح المشكلة

وذكرت التقارير أن ثغرة عنوان IP مؤلف من "0.0.0.0" يمكن أن تسمح للمتسللين باستغلال المتصفحات الشائعة التي تعمل على الشبكات المنزلية أو التجارية مثل كروم وسفاري. 

والشيء المقلق هو أن الخلل ظل مكشوفًا لمدة 20 عامًا تقريبًا، وهو ما لم ينعكس بشكل جيد على الدائرة التقنية وحاجتها الحاسمة لحماية العمليات والشبكات.

 ولكن بعد كل هذه الأيام، أصبحت كلتا الشركتين العملاقتين في مجال التكنولوجيا أبل وغوغل مستعدتين لإصلاح المشكلة ومنع المتسللين من الوصول إلى ثغرة عنوان IP الضعيفة هذه. 

وتشير التقارير إلى أن شركة أبل ستمنع الوصول إلى عنوان "0.0.0.0" مع تحديث macOS Sequoia القادم لمستخدمي سفاري، بينما سيحصل كروم أيضًا على تحديث من غوغل سينهي نطاق الخلل الأمني هذا ويمنع استغلاله.