أطلقت شركة مايكروسوفت، في خطوة غير مسبوقة، تحذيرا لمستخدمي الويندوز بعدم استعمال متصفح الويب “سفاري” التابع لشركة أبل لحين إصلاح الفجوات الأمنية التي قد تساعد المهاجمين في تنفيذ هجماتهم على أجهزة الكمبيوتر.
وقد صرح أحد الباحثين في مجال أمن المعلومات أن التحذير العام الذي أطلقته مايكروسوفت وصمت شركة أبل إزاء هذا التحذير يمثل المنافسة الجارية بين الشركتين ويوضح الأساليب المتباينة التي تتبعها الشركتان في المجال الأمني.
وكانت شركة مايكروسوفت قد أطلقت تحذيرا في وقت لاحق يفيد بوجود تهديد مزدوج نتج عن ثغرة أمنية في متصفح الويب “سفاري” وخلل في طريقة تعامل ويندوز “إكس بي” وويندوز “فيستا” مع الملفات التنفيذية الموجودة على سطح المكتب.
جاء في التحذير قيام شركة مايكروسوفت بالتحقيق في التقارير العامة الجديدة المتعلقة بالتهديد المزدوج الذي يسمح بإجراء عمليات تشفير من بعد في جميع إصدارات ويندوز “إكس بي” وويندوز “فيستا”، وذلك عند تثبيت متصفح سفاري.
يذكر أن هذه الثغرة الأمنية في متصفح الويب “سفاري” والتي أشارت إليها شركة مايكروسوفت هي نفسها الثغرة التي أعلن عنها الباحث، نيتيش دانجاني، منذ أسابيع قليلة مضت. لكن شركة أبل رفضت أن تأخذ تحذير دانجاني مأخذ الجد، وهو ما حدا بشركة مايكروسوفت إطلاق هذا التحذير.
وكان دانجاني قد أطلق تحذيره في منتصف مايو/ أيار الماضي بوجود ما وصفه آنذاك “بهجوم مكثف” نظرا لعدم وجود خيار في متصفح سفاري يطلب إذن المستخدم لتنزيل أي ملف من الملفات. لذلك، يتخوف دانجاني من قيام المهاجمين بحشد موقع من المواقع الخبيثة بشفرات مشبوهة يقوم متصفح سفاري بتنزليها تلقائيا على سطح المكتب.
وإزاء تصريحات وتحذيرات دانجاني، ردت شركة أبل بما مفاده أن هذه المشكلة لا تمثل قضية أمنية، وأنها على استعداد إصلاحها في التحديث المقبل للمتصفح، وهو ما عرض شركة أبل إلى انتقادات واسعة واتهامات للشركة بعدم أخذها هذه التهديد مأخذ الجد.
من جهة أخرى، اعترفت شركة مايكروسوفت أن إصابة الحاسبات من جراء هذه الثغرة لا يمكن تحميل مسؤوليته فقط على متصفح سفاري، بل إن هذه المشكلة تحدث من خلال استغلال بعض المشاكل الأمنية الموجودة في أنظمة تشغيلها، لاسيما ويندوز “إكس بي” (حتى مع وجود الحزمة الخدمية الثالثة) وويندوز “فيستا”، وكذلك متصفح الإنترنت “6” ومتصفح الانترنت “7”.
ولم يدخل تحذير مايكروسوفت في تفاصيل الثغرات الموجودة في الويندوز أو في متصفح الانترنت الخاص بها، وهي الثغرات التي سمحت لهذه المشكلة التي اعترت متصفح الويب “سفاري” وهو ما جعل التهديد الذي تتعرض إليه الأجهزة تهديدا مزدوجا. وتتمثل المشكلة الأساسية في هذا الموضوع في تواني شركة أبل في إصلاح هذا الخلل، وهو ما يجعل أجهزة الكمبيوتر عرضة للهجمات حتى وإن أصلحت مايكروسوفت الثغرات التي اعترفت بها في أنظمة تشغيلها.
ويقول أندرو ستورمز، مدير العمليات الأمنية في شركة “إن سيركل الأمنية” إنه من المدهش أن تكون شركة مايكروسوفت سباقة هنا، فالشركة طالما عرفت بإصدار التحذيرات من دون أن يتوفر لديها جميع المعلومات الخاصة بالثغرة الأمنية ومن دون أن تخرج على المستخدمين بما يسد تلك الثغرة.
أما شركة أبل، فمن عادتها التزام الصمت حتى تصل إلى معالجة للثغرات الأمنية لتفاجئ بها الجميع. وهذا يجسد بلا شك الاختلاف الكبير بين قاعدة عملاء الشركتين؛ فشركة مايكروسوفت تعتمد على هذا العمل وتنتهج سياسة الإفصاح عن الثغرات وإصدار التحديثات الأمنية بشكل دوري، علما منها بأن هذه السياسة هي التي تدعم عملها وتحافظ على منتجاتها. أما شركة أبل، فهي تعلم أن إصدار التحذيرات المجردة من حلول لا يؤدي إلا لمزيد من الشكوك والمخاوف لدى العملاء.
يذكر أن “أبل” كانت قد رفضت الاستجابة لطلب التعليق على رفض فريقها إضافة خيار يسمح بأخذ موافقة المستخدم في متصفح سفاري. وكذلك لم تحدد مايكروسوفت أي موعد لإطلاق التحديث الذي تسد فيه الثغرات الأمنية في أنظمة التشغيل والتي يتم استغلالها من خلال المشكلة التي اكتشفت في متصفح الويب “سفاري”.