حذّر باحثون في مجال الأمن من وجود خلل خطير في جهاز الآيفون يمكن استغلاله دون معرفة صاحبه.
موظفو غوغل الذين كانوا يبحثون عن العثرات البرمجية (الأخطاء البرمجية) - صرّحوا بأنهم عثروا على ستة عيوب في تطبيق الرسائل "آي مسج" iMessage التابع لـ"آبل"، وحذّر الباحثون من أنّ أحدها لم يُعالج بعد.
بالإضافة إلى ذلك، هذه المشكلة "غير تفاعلية"، ما يعني أنّ مستخدم الآيفون لا يحتاج إلى فعل أي شيء للسماح باستغلال هذه الثغرة. كما نبّه الباحثون إلى أنّ العثرات البرمجية قد تسمح للقراصنة بعرض الملفات أو تعطيل الأجهزة.
اكتُشفت هذه العثرات بواسطة برنامج غوغل "بروجكت زيرو ""Project Zero الذي يضمّ محللين في مجال الأمن يبحثون عن نقاط الضعف الخطيرة في البرامج المختلفة قبل أن يجدها المتسللون، ويمنحون المصنّعين مهلة 90 يومًا قبل الإعلان عن المشكلة.
يمكن استغلال المشكلات بطرق متعددة، مثل الوصول إلى الملفات عن بُعد أو تعطيل الأجهزة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
صُحّحت خمسة من العيوب في تحديث "أي أو إس" 12.4 (iOS 12.4) الذي طُرح في الأسبوع الماضي، غير أنّ الخطأ السادس المزعوم لم يُغلق بعد ولن تكشف غوغل عن وجوده قبل انقضاء المهلة المذكورة.
ناتالي سيلفانوفيتش، وهي إحدى الباحثين الذين اكتشفوا العيوب، وصفتها بأنها عيوب "غير تفاعلية"، ما يعني أنها قد تنطلق بدون أن يضطر المستخدم إلى فعل أي شيء.
وقالت سيلفانوفيتش في تقريرها الأصلي في أبريل (نيسان) إنّ الطريقة الوحيدة لإصلاح مشكلة على الآيفون هي إجراء عملية إعادة تشغيل واسترداد كاملة وهذا قد يؤدي إلى فقدان البيانات.
وفي هذا السياق أوضح متحدث باسم شركة آبل "من أجل حماية عملائنا، تمتنع شركة آبل عن كشف مشكلات الأمان أو مناقشتها أو تأكيد وجودها قبل إجراء تحقيق وإتاحة التصحيحات أو الإصدارات بشكل عام"، مضيفًا "يعدّ تحديث البرنامج من أهم الخطوات التي يمكنك القيام بها للحفاظ على أمان منتج آبل الخاص بك."
تأسّس مشروع "بروجكت زيرو" في العام 2014 بهدف تقليل عدد الأشخاص المتضرّرين من الهجمات المستهدفة، وقد سبق أن أبلغ شركات مثل مايكروسوفت وفيسبوك عن الثغرات الأمنية في خدماتها وأنظمتها.
© The Independent