علوم

اكتشاف ثغرة أمنية فادحة في تحديث نظام iOS 13 من آبل

21 أيلول 2019 13:24

أفادت مجلة بيزنيس إنسايدر بأنه تم العثور على ثغرة أمنية فادحة في تحديث نظام iOS 13 الجديد من آبل. وقالت المجلة، إن هذه المرة كان العالم على دراية بحدوث خطأ أمني محتمل في تحديث "iOS 13" الجديد قبل و

أفادت مجلة بيزنيس إنسايدر بأنه تم العثور على ثغرة أمنية فادحة في تحديث نظام iOS 13 الجديد من آبل.

وقالت المجلة، إن هذه المرة كان العالم على دراية بحدوث خطأ أمني محتمل في تحديث "iOS 13" الجديد قبل وقتٍ طويلٍ من صدوره الرسمي هذا الأسبوع، وعلى الرغم من معرفة الشركة به، ظهر هذا الخطأ في الإصدار الذي تم تركيبه على هواتف أيفون الجديدة.

وأضافت المجلة: أن هذا الخطأ هو ثغرة أو عيب أمني يمكّن الآخرين من الوصول إلى قائمة جهات الاتصال الخاصة بالجهاز دون فتح الهاتف أو تخطي الحماية، وقد تم الكشف عنها لأول مرة في النسخة التجريبية العامة من "iOS 13" التي تم إصدارها للمطورين بواسطة المبرمج خوسيه رودريغيز، الباحث التقني الذي يوضح الأخطاء البرمجية وهذه الثغرة في فيديو له على يوتيوب.

وادعى رودريغيز من خلال وصف مقطع فيديو اليوتيوب أنه أبلغ شركة آبل بالعيوب في 17 يوليو، ونشر شريط فيديو لإغلاق هذه الثغرة في أغسطس، وقبل حوالي أسبوع تقريباً، قام بتوزيع مقطع فيديو جديد حصل على تغطية إخبارية واسعة النطاق.

وبحسب المجلة، لاستغلال الخلل، يبدو أن كل ما يجب فعله هو تلقي مكالمة فيس تايم وهي مكالمة فيديو من خلال أيفون ثم استخدام ميزة الإلقاء الصوتي الخاصة بخدمة "SIRI"، والتي تتيح للمستخدمين التحكم في هواتفهم باستخدتم صوتهم لإرسال رسالة نصية، وبمجرد دخول الشاشة لإرسال رسالة نصية، يمكن للمستخدمين البحث بسهولة في قائمة جهات اتصال الهاتف بالكامل فقط بالنقر فوق حقل اختيار مستلم الرسالة، حيث تستغرق هذه العملية بضع دقائق، لذلك لا يمكن تنفيذ الالتفافية إلا من قِبل شخص ممسك بالجهاز المسروق بين يديه، وهو نوع المهاجم الذي تهدف إجراءات الأمان مثل رموز المرور وبصمة الإصبع والتعرف على الوجه إلى حماية بياناتك منه.

ولم ترد شركة آبل للتعليق على المشكلة لصالح مجلة "Business Insider"، ولم تصدر أي بيان علني بشأن الثغرة الأمنية، ومع ذلك، بدأت آبل بالفعل في تجهيز إصدار "iOS 13.1"، والذي سيتم طرحه في الأسبوع المقبل في 24 سبتمبر وسيشمل عدداً من إصلاحات الأخطاء والثغرات البرمجية.

وقال متحدث باسم شركة "Ars Technica" أن التحديث الجديد سيؤدي إلى حل تلك المشكلة.

ولفتت المجلة إلى أنه تم توثيق وجود الأخطاء في "iOS 13" بالفعل على نطاق واسع، وفي وقت سابق من هذا الأسبوع، أصدرت وزارة الدفاع الأمريكية تعليمات إلى موظفيها ووكلائها بعدم تثبيت إصدار "iOS 13" والانتظار بدلاً من ذلك حتى يتم إصدار "iOS 13.1". 

مواضيع ذات صلة

آخر الأخبار