أخبار سيئة للمستخدمين أن لدينا جهاز Apple. باحثو الأمن من جامعة إنديانا و معهد جورجيا للتكنولوجيا اكتشفوا ثغرة أمنية كبيرة في iOS و OS X تسمح للمستخدم الضار بسرقة كلمات المرور المخزنة في iCloud Keychain ، من بين أمور أخرى.
أبلغ فريق الباحثين شركة Apple عن هذا الخلل الأمني في أكتوبر الماضي. في تلك اللحظة، اعترفت شركة آبل بخطورة المشكلة وطلب من المحققين لمدة ستة أشهر على الأقل معالجة القضية قبل أن يفرجوا عن المعلومات الخاصة بالحكم. في فبراير الماضي ، طلبت شركة Apple من الفريق الذي اكتشف الخطأ الحصول على مزيد من المعلومات ، ولكن لم يتم حل المشكلة في الإصدارات الأخيرة من أنظمة تشغيل التفاح.
تمكن خبراء الأمن من تحميل برامج ضارة قادرة على استغلال بعض الثغرات الأمنية في iOS و OS X إلى كل من Mac App Store و App Store. تمت الموافقة على التطبيقات المخترقة بواسطة Apple على كلا النظامين الأساسيين على الرغم من إبلاغها بالمشكلة. قال الفريق أيضًا إنهم اختبروا الاستغلال مع تطبيقات مختلفة لنظامي التشغيل Mac و iOS ، مما يوفر بيانات مزعجة: ما يقرب من 90٪ من التطبيقات عرضة لخرق أمني، مما يتيح الوصول الكامل إلى البيانات المخزنة في التطبيقات ، بما في ذلك تسجيل الدخول.
لا يمكن للشفرة الضارة الوصول مباشرة إلى سلسلة مفاتيح iCloud. ما يجب على المستخدم الضار فعله هو خداعنا لوضع بيانات اعتمادنا في نافذة احتيالية. يُعرف هذا باسم "التصيد الاحتيالي".
الخلل موجود أيضًا في تطبيقات الطرف الثالث مثل 1Password ، الذي يدعي أنه لا توجد طريقة للحماية من هذا الاستغلال. تدعي Google أيضًا أنه من المستحيل حماية نفسك ، لذا كإجراء وقائي ، قامت بإزالة سلسلة المفاتيح المضمنة في Chrome لنظام التشغيل OS X.
الطريقة الوحيدة لمكافحة هذه المشكلة الآن هي تنزيل التطبيقات فقط من مطورين معروفين ، حتى لو قمنا بتنزيلها من المتاجر الرسمية. بمعنى آخر ، لا تقم بتثبيت تطبيقات من مطورين جدد لاختبارها ، وهو أمر لا يبدو جيدًا أيضًا.
الآن وقد تم نشره ، يجب أن تضع شركة آبل البطاريات. لن يكون الطريق سهلاً وسيتعين تغيير الأشياء المهمة في كل من iOS و OS X ، لكن يمكنهم الاستفادة من حقيقة أنهم سيطلقون أنظمة تشغيل جديدة لإجراء التغييرات اللازمة. مهما كان الأمر ، فإنه أمر مقلق ولا تستطيع شركة مثل Apple التي تحمي خصوصيتنا أن تتحمل مثل هذا الخرق الأمني الكبير.
أين من قال إن أمن شركة آبل لا يمكن التغلب عليه؟
لا يوجد نظام آمن! لا windows ولا android ولا ios ولا الأم التي أنجبتها ...
الشيء الجيد هو أنك جزء من الفريق الذي اكتشفها ، حقًا أنطونيو 😀