تقارير أبل

ثغرة خطيرة في الأيفون والماك تتيح سرقة كلمات السر

دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، من جهة أخرى يوجد أنظمة أكثر أمانا من الأنظمة الأخرى، مثلا نظام iOS على الأيفون والآيباد أكثر أمانا من الأندرويد، ونظام OS X أو الماك أكثر أمانا من الوندوز، لكن هل هذا حقا صحيح؟

ثغرة خطيرة في الأيفون والماك تتيح سرقة كلمات السر
ثغرة خطيرة في الأيفون والماك تتيح سرقة كلمات السر

نعم هذا صحيح ومعروف لدى الجميع، نظام iOS أكثر أمانا من الأندرويد ووندوز فون، وبالمقابل نظام OS X أكثر أمانا من الوندوز، لهذا تعتبر الخيار الأفضل لكل مستخدم يبحث عن الأمان من الاختراق وسرقة المعلومات والمحتوى المهم.

لكن كما قلنا أولا ونكرر دائما، لا يوجد نظام خالي من المشاكل والثغرات، فهو صناعة بشرية، والبشر يسعى للكمال وليس بكامل لا في ذاته ولا في أعماله، وهذا ما هو مذكور في العنوان، حيث تم اكتشاف ثغرة خطيرة تتيح سرقة معلومات سلسلة المفاتيح أو Keychain الخاصة بنظام آبل، وبخاصة عبر خدمة iCloud Keychain التي تتيح تبادل ومزامنة كلمات المرور الخاصة بالمستخدم على جميع أجهزة آبل.

حيث كشف 6 باحثين أمنيين أنهم استطاعوا القيام بإنشاء تطبيق يحوي على برمجيات وأوامر خطيرة، وقاموا بنشره على متجر الأبستور الخاص بالأيفون والماك، ومن خلاله استطاعوا سرقة والسيطرة على كلمات المرور الخاصة في النظام، التطبيقات وتطبيقات الطرف الثالث بكل سهولة وبساطة، وذلك بالاعتماد على بعض نقاط الضعف في النظام، وبخاصة في نظام الحماية الخاص به، مما مكن البرمجيات المصممة من تجاوز حماية النظام والسيطرة وسرقة كلمات المرور.

وبهذا سيكون المتضرر بشكل أكبر مستخدمي التطبيقات المخصصة لحفظ الحسابات وكلمات المرور ومزامنتها على غرار LastPass الذي طلب من المستخدمين القيام بتغيير كلمة المرور الخاصة بالخدمة، وتطبيق 1Password الشهير، الذي أعلنت الشركة المسؤولة عنه أن هذه الثغرة ليست متعقلة بالتطبيق نفسه، بل متعلقة بنظام التشغيل ككل، وأن على آبل القيام بحلها.

الحلول الصالحة لتجاوز الثغرة:

بالنسبة لطريقة الوقوع في الثغرة فهو خطير، حيث يمكن ذلك من خلال أي تطبيق يحوي البرمجيات الخطيرة، والذي يمكن أن يتم تحميله من خلال متجر البرامج، وبالتالي لا يوجد خطوات لتجنب الوقوع في الثغرة، سوى قيام المستخدم بتجنب تحميل تطبيقات غير أساسية من متجر البرامج، والاكتفاء بالتطبيقات الرسمية من الشركات والمطورين الكبار.

من جهة أخرى ستقوم العديد من الشركات بإيقاف خدمة مزامنة كلمات المرور على غرار جوجل في متصفحها جوجل كروم، ريثما تقوم آبل بإصدار تحديث يحوي حل جذري للمشكلة، بالتالي لا داعي للقلق، خاصة وأن هذه الثغرة صعبة ولن يتوفر عليها الهاكرز العاديون.

هل تريد المزيد من التطبيقات والأخبار ؟

تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .

هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟

موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: [email protected]

‫40 تعليقات

  1. اعتقد الثغره مثل السبام السحب عشوائي اي بمعنى مافيها استهداف اشخاص انما اسائه للشركه ابل ، الغرض منها سحب كمية كبيره جدا لكن بعشوائيه الاداه سهل ايقافها بايقاف اوامر الخصوصية للمستخدم + ايقاف المزامنات بالجهاز مثل موقع المستخدم ومزامنة ايكلاود الخ

  2. وكيف تسمح ابل بادخال برمجيات خبيثه الى الستور !

    انا هربت من انرويد بسبب برامجهم السيئه والفايروسات

  3. بمناسبة شهر رمضان أتقدم بلاهنئة والتبريكات لجميع المسلمين في أنحاء العام متمنين لهم الصحة والعافية والأمن والامان وكل عام والجميع بمليون خير

  4. من خلال قراءة المقال و تفحصه ومن خلال خبرتي الطفيفة في الاختراقات و التهكير
    ان الثغرة تكمن في اعطاء صلاحيات الوصول
    ف بالتالي من وجهة نظري التحذير المذكور في المقال بعدم تحميل سوى البرامج الاساسية او برامج كبار مبرمجي التطبيقات في AppStore تحذير غير صحيح
    من وجهة نظري
    التحذير يكون في عدم اعطاء اي برنامج لاي صلاحية من صلاحيات حساباتك المستخدمة في الانترنت من حساب فيسبوك تويتر انتسجرام اي كلاود قوقل درايف او درايف هوتميل … هذا ان كان فهمي صحيح على ماذكر ف المقال لسحب قوقل
    و عدم استخدام تطبيقات حفظ كلمات المرور

  5. المشكلة هذي السوالف مو لنا وشعندنا نخاف عليه ما في شي ينسرق اصلا هههه هذي السوالف حق الاجانب مو حنا هههههه

  6. السلام عليك
    واعانني الله واياكم على صيام وقيام رمضان…

    بالنسبه لهذه الاخبار والثغره الجديده الخطيره ماهي الا من هاكرز نظام الاندرويد وبثقافه عاليه استطاعو ان يتغلغلو في نظام ios بعد الانفتاح الذي اتاحته ابل للمطورين وهذا ماكان يقلق وتخاف منه ابل
    وفي النهايه ماهي الا حركات وطرق يبتدعها الهاكرز لكي يتخوف المستخدمون لابل من اجهزتها والابتعاد عنها.

    خلاصة الكلام لو كانت هذه الثغره في الاندرويد وماهي ببعيد فالاكيد ان المستخدمون سيبتعدون عن اجهزة الاندرويد
    انا نحن مستخدمي ابل ومحبيها ماهي الا لحظات وسيصدر التحديث الحل لاصلاح المشكله ( وكأنه ماصاار شي)
    ولكم جزيل الشكر واسف على الاطاله

    ارجو ان تكون فكرتي وصلت لكم….

    1. المستهدف مو انت ياعربي لانك ليس لديك شي المستهدف من يحمل هاذي البرامج الي ف المقال وهم يضعوون الباسبوردات في برامج والهاكر يجي ويخذهم ويروحو يسرقون الحسابات والمعلومات الشخصيه وهكذااا فههههممممتتت

    1. هههههههههههههه الرجال اخذ ساعه عشان يكتب وانت مافهمت شي الزبده لا تحفظ رموز المواقع الاجتماعيه في تلفونك سوي زيي دفتر صغير وخلاص

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى