ثغرة جديدة في أنظمة آبل تسمح بختراقها

كتشف خبير أمني عن ثغرة في طريقة تعامل أنظمة آبل مع الصور تسمح للقراصنة بالسيطرة على هواتف آيفون الذكية، وحواسب آيباد اللوحية، وساعة آبل ووتش، وحواسب ماك الشخصية، ومنصة التلفاز آبل تي في عن طريق إرسال رسالة iMessage أو رسالة إلكترونية.

وأوضح الخبير أن الثغرة الموجودة في واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور على أنظمة آبل تسمح للملفات المشبوهة التي تأتي بنسق TIFF بفرض ما يُسمى Buffer Overflow، الذي يتيح للقراصنة اختراق وظائف آبل الأمنية وتشغيل شيفرتهم الخاصة على الجهاز.

وقال تايلر بوهن من شركة “سيسكو تالوس” Cisco Talos الأمنية: “تثير هذه الثغرة القلق خاصةً فيما يتعلق بالقدرة على تشغليها في أي تطبيق يستخدم واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور، وتحديدًا عند فتح صور بنسق TIFF”.

يُذكر أن معظم التطبيقات على هواتف آيفون تستخدم واجهة برمجة التطبيقات هذه، بما في ذلك تطبيق الرسائل، ومتصفح الويب سفاري، وتطبيق البريد الإلكتروني، مما يجعلها جميعًا عرضة لخطر الاختراق.

وأوضح الخبير الأمني أنه إذا جرى فتح الصور بنسق TIFF تلقائيًا أو يدويًا، فإن ذلك يوفر للمهاجم التحكم الكامل بالجهاز، فضلًا عن سرقة كلمات المرور، وغيرها من المعلومات، ويُحتمل أن يتم كل ذلك من دون علم المستخدم.

ولمعالجة هذه الثغرة، أطلقت شركة آبل يوم الإثنين الماضي تحديثات جديدة لكافة أنظمة التشغيل التابعة لها، وهي: iOS 9.3.3، و macOS 10.11.6، و tvOS 9.2.2، و watchOS 2.2.2.

أما بالنسبة للمستخدمين الذين لم يقوموا بالترقية إلى هذه الإصدارات الجديدة من خلال الإعدادات على أجهزتهم أو تطبيق آيتونز أو متجر تطبيقات ماك لا يزالون عرضة للخطر.

عن أنس بوغداد

مدون ومصمم مغربي عمره 28 سنة، متخصص في مجال التصميم والجرافيك، مهتم بكل ما هو جديد في عالم التقنيات و الأنترنت، طموحه مساعدة الأخرين في الوصول إلى المعلومة بأسهل طريقة ممكنة

شاهد أيضاً

two-step-verification-whatsapp

واتس اب تعزز الأمان في تطبيقها عبر التحقق بخطوتين

أطلقت شركة واتس اب أحدث نسخة تجريبية “بيتا” من تطبيقها العامل على نظام أندرويد، والتي …

أضف تعليق