مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

ثغرة أمنية في نظام التشغيل iOS 14 تفتح الباب أمام المخترقين

عالم التكنولوجيا     ترجمة 

 

أصدرت شركة “أبل”، يوم الجمعة الماضي، تصحيحًا أمنيًا لثغرة أمنية في نظام التشغيل iOS 14 يمكن أن تمهد الطريق للمخترقين “الهاكرز” لتشغيل تعليمات برمجية ضارة على جهاز iPhone. وحذرت الشركة من أنها على علم بتقرير يفيد بأنه تم استغلال هذه المشكلة بشكل فعال.

لم تدخل “أبل” في التفاصيل، لكن الثغرة الأمنية تتعامل مع “WebKit”،وهو محرك المتصفح في “Safari”. ونظرًا لحدوث خطأ في البرنامج؛ يمكن أن يؤدي محتوى الويب -المصمم خصيصًا لتشغيل “WebKit”- إلى تشغيل رمز كمبيوتر غير موثوق به عبر المتصفح، فيما يُعرف باسم “هجوم البرمجة النصية العامة عبر المواقع”.

ويمكن للمخترق “الهاكر” استغلال الثغرة الأمنية من خلال تطوير موقع ويب مفخخ، ويمكنه بعد ذلك إرسال رابط إلى موقع الويب الضار إلى الضحايا المطمئنين على وسائل التواصل الاجتماعي أو عبر البريد الإلكتروني. بينما تتمثل الطريقة الأخرى للاستغلال في قيام أحد المتطفلين بالتلاعب بموقع ويب موجود عن طريق تضمين محتوى الويب الضار سرًا في الصفحة.

ومن خلال هجوم البرمجة النصية عبر المواقع؛ يمكن للمخترق “الهاكر” بعد ذلك سرقة ملفات تعريف الارتباط الخاصة بالإنترنت ورموز الجلسة عبر متصفح Safari؛ ما يفتح الباب لسرقة الحساب.

يذكر أن باحثين أمنيين في شركة “جوجل” اكتشفا الثغرة وأبلغا شركة “أبل” عنها. ولتصحيح الخلل تقول شركة “أبل” إنها تعمل على تحسين إدارة الثغرة الأمنية داخل “WebKit”.

وتؤثر الثغرة الأمنية في هواتف iPhone 6s والإصدارات الأحدث، وجميع طرازات iPad Pro، وiPad Air 2 والإصدارات الأحدث، والجيل الخامس من iPad وما فوق.

 

اقرأ أيضًا:

تقرير: “أبل” تُخفض إنتاج آيفون 12 Mini بنسبة 70% وتؤخر أجهزة MacBooks

 

ولمتابعة أحدث الأخبار الاقتصادية اضغط هنا

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.