الثغرة الأمنية الكبيرة في نظام التشغيل iOS 7 الخاص بـ آبِل

تسمح الثغرة الواضحة الموجودة في نظام التشغيل الجديد الذي أطلقته شركة آبِل، والخاص بأجهزة الهواتف النقالة، لأي أحدٍ أن يدخل إلى معلومات اتصال المستخدم وحسابات مواقع التواصل الاجتماعية دون إدخال

تسمح الثغرة الواضحة الموجودة في نظام التشغيل الجديد الذي أطلقته شركة آبِل، والخاص بأجهزة الهواتف النقالة، لأي أحدٍ أن يدخل إلى معلومات اتصال المستخدم وحسابات مواقع التواصل الاجتماعية دون إدخال رمز الحماية لفتح الجهاز.

Screen Shot 2013-11-05 at 3.19.11 PM

وفقًا لزدنت، فإن عمليات الاستغلال التي أصبحت شديدة الانتشار تم اكتشافها أولاً عن طريق جندي يؤدي خدمته في جُزر الكناري، وكان أول من نشر فيديو على اليوتيوب بعنوان فيديو يكشف عن نقاط الضعف يوم الخميس، 17 أيلول/سبتمبر. حيث يُظهر هذا الفيديو بالخطوات عملية اختراق وتجاوز التدقيق الأمني لشاشة القفل، على النحو المبين في أحد المنشورات على موقع Forbes.com:

يمكن لأي شخص أن يستغل الخلل والخطأ البرمجي عن طريق الضغط على شاشة القفل من الأسفل الى الأعلى للدخول إلى “مراكز التحكم” الخاصة بالهاتف، ومن ثم فتح تطبيق المنبه. كما أن استمرار الضغط على زر الاخماد الموجود في الهاتف يطرح خيار إطفاؤه بحركة من الأصبع. بدلاً من ذلك، يمكن للمتسلل أن يضغط على “إلغاء” ثم يضغط مرتين على الزر الرئيسي للدخول إلى شاشة المهام المتعددة في الهاتف. وهذا يسمح بالوصول إلى الكاميرا والصور المخزَّنة، فضلاً عن توفّر إمكانية مشاركة هذه الصور من خلال حسابات المستخدم، كما أنها تسمح بشكلٍ كبير لأي شخص استولى على الهاتف أن يخترق البريد الإلكتروني، وحسابات تويتر أو فليكر الخاصة بالمستخدم.

تُوَفَّر طبيعة الوصول بعيد المدى الخاصة بهذا الخرق من خلال الخطوات المبينة أعلاه، دخول لا محدود على صور المستخدم وإمكانية مشاركة تلك الصور. وهذا يشمل الدخول إلى حسابات مواقع التواصل الاجتماعية ورسائل البريد الإلكتروني. كما أن استخدام خيار إرسال الصور عن طريق خاصية آي ماسيدج يسمح بالدخول الكامل إلى جهات اتصال المستخدم وجميع المعلومات المخزنة والمحفوظة بداخلها.

أقرت شركة آبل بهذا الخلل وتعهدت بإصلاحه ومعالجته في التحديث القادم للبرنامج.

أقرت شركة آبل بهذا الخلل وتعهدت بإصلاحه ومعالجته في التحديث القادم للبرنامج

إلى أن يتم تدارك ومعاجلة هذه الثغرة، يمكن للمستخدمين منع ذلك من الحدوث عن طريق تعطيل الدخول إلى مركز التحكم الموجود على شاشة القفل. لعمل ذلك، اذهب إلى إعدادات، ثم مركز التحكم، وبعد ذلك قم بتغيير الخيار إلى دخول إلى شاشة القفل حتى لا يتم عرضه على شاشة القفل.

من المتوقع بشكلٍ كبير أن توجد أخطاء برمجية في منصات وأنظمة تشغيل أجهزة الكمبيوتر والهواتف النقالة عند طرحها لأول مرة في الأسواق، كما أن هذه ليست المرة الأولى التي تكون فيها شركة آبل مثار جدل بخصوص هذه السقطات. عندما قامت شركة آبل بطرح نظام التشغيل iOS 6 العام الماضي، قامت الشركة بإلغاء تطبيق خرائط غوغل الموجود مع نظام التشغيل واستبدلته بـأداة التصفح غير المتقنة والمعروفة بـ خرائط آبل ــــ الأمر الذي نتج عنه مجموعة من المواقف المهددة للحياة ـــ وقامت بإلحاق مستخدميها بوظيفة التعقب جي بي إس بطريقةٍ غير صحيحة. وفي سابقة نادرة للاعتراف بالخطأ، أقرت الشركة على الملأ بالثغرات الموجودة في التطبيق وأعلنت عن فصل مصمم التطبيق.

بالإضافة إلى كونه فشل أمني ذريع، يُعد نظام التشغيل iOS 7 ذلة محرجة لشركة آبل التي وضعت أمالاً عريضة على أول تجديد وإصلاح رئيسي لنظام التشغيل بعد وفاة مؤسسها ستيف جوبز عام 2011.

تَوَقَع مَنْ: قابل مطوري برنامج كاسبرسكي لأمن الإنترنت لمختلف المنصات

تَوَقَع مَنْ: قابل مُطَوِّري برنامج كاسبرسكي لأمن الإنترنت يُعَد ما يقارب من ثلث فريق العمل لدينا هم من مُطَوِّري البرامج؛ فهم يقضون الأيام والليالي في تطوير الإصدارات الجديدة من برنامج

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!