تقارير

ثغرة خطيرة في الأيفون والماك تتيح سرقة كلمات السر

دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، من جهة أخرى يوجد أنظمة أكثر أمانا من الأنظمة الأخرى، مثلا نظام iOS على الأيفون والآيباد أكثر أمانا من الأندرويد، ونظام OS X أو الماك أكثر أمانا من الوندوز، لكن هل هذا حقا صحيح؟

ثغرة خطيرة في الأيفون والماك تتيح سرقة كلمات السر
ثغرة خطيرة في الأيفون والماك تتيح سرقة كلمات السر

نعم هذا صحيح ومعروف لدى الجميع، نظام iOS أكثر أمانا من الأندرويد ووندوز فون، وبالمقابل نظام OS X أكثر أمانا من الوندوز، لهذا تعتبر الخيار الأفضل لكل مستخدم يبحث عن الأمان من الاختراق وسرقة المعلومات والمحتوى المهم.

لكن كما قلنا أولا ونكرر دائما، لا يوجد نظام خالي من المشاكل والثغرات، فهو صناعة بشرية، والبشر يسعى للكمال وليس بكامل لا في ذاته ولا في أعماله، وهذا ما هو مذكور في العنوان، حيث تم اكتشاف ثغرة خطيرة تتيح سرقة معلومات سلسلة المفاتيح أو Keychain الخاصة بنظام آبل، وبخاصة عبر خدمة iCloud Keychain التي تتيح تبادل ومزامنة كلمات المرور الخاصة بالمستخدم على جميع أجهزة آبل.

حيث كشف 6 باحثين أمنيين أنهم استطاعوا القيام بإنشاء تطبيق يحوي على برمجيات وأوامر خطيرة، وقاموا بنشره على متجر الأبستور الخاص بالأيفون والماك، ومن خلاله استطاعوا سرقة والسيطرة على كلمات المرور الخاصة في النظام، التطبيقات وتطبيقات الطرف الثالث بكل سهولة وبساطة، وذلك بالاعتماد على بعض نقاط الضعف في النظام، وبخاصة في نظام الحماية الخاص به، مما مكن البرمجيات المصممة من تجاوز حماية النظام والسيطرة وسرقة كلمات المرور.

وبهذا سيكون المتضرر بشكل أكبر مستخدمي التطبيقات المخصصة لحفظ الحسابات وكلمات المرور ومزامنتها على غرار LastPass الذي طلب من المستخدمين القيام بتغيير كلمة المرور الخاصة بالخدمة، وتطبيق 1Password الشهير، الذي أعلنت الشركة المسؤولة عنه أن هذه الثغرة ليست متعقلة بالتطبيق نفسه، بل متعلقة بنظام التشغيل ككل، وأن على آبل القيام بحلها.

الحلول الصالحة لتجاوز الثغرة:

بالنسبة لطريقة الوقوع في الثغرة فهو خطير، حيث يمكن ذلك من خلال أي تطبيق يحوي البرمجيات الخطيرة، والذي يمكن أن يتم تحميله من خلال متجر البرامج، وبالتالي لا يوجد خطوات لتجنب الوقوع في الثغرة، سوى قيام المستخدم بتجنب تحميل تطبيقات غير أساسية من متجر البرامج، والاكتفاء بالتطبيقات الرسمية من الشركات والمطورين الكبار.

من جهة أخرى ستقوم العديد من الشركات بإيقاف خدمة مزامنة كلمات المرور على غرار جوجل في متصفحها جوجل كروم، ريثما تقوم آبل بإصدار تحديث يحوي حل جذري للمشكلة، بالتالي لا داعي للقلق، خاصة وأن هذه الثغرة صعبة ولن يتوفر عليها الهاكرز العاديون.

هل تريد المزيد من التطبيقات والأخبار ؟

تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .

هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟

موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: info@arabapps.org

الوسوم

مقالات ذات صلة

‫40 تعليقات

  1. اعتقد الثغره مثل السبام السحب عشوائي اي بمعنى مافيها استهداف اشخاص انما اسائه للشركه ابل ، الغرض منها سحب كمية كبيره جدا لكن بعشوائيه الاداه سهل ايقافها بايقاف اوامر الخصوصية للمستخدم + ايقاف المزامنات بالجهاز مثل موقع المستخدم ومزامنة ايكلاود الخ

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق