ثغرة أمنيّة في أجهزة آيفون و آيباد تمكّن المهاجمين من اختراق أجهزة آبل

ثغرة أمنيّة في أجهزة آيفون و آيباد تمكّن المهاجمين من اختراق أجهزة آبل

ثغرة البريد الإلكتروني على هواتف أبل

تعليق آبل الكامل على الحادثة:

تأخذ آبل كافة تقارير التهديدات الأمنية على محمل الجد. ولذلك حققت مليًا في تقرير الباحث. واستنادًا إلى المعلومات التي وردت فيه، خلصت إلى أن هذه المشاكل لا تشكل أي خطر مباشر لمستخدمينا. كشف الباحث عن ثلاثة مشاكل في تطبيق البريد، وهي وحدها غير كافية لتجاوز حدود الحماية الأمنية في أجهزة آيفون و آيباد، كما أننا لم نعثر على أي دليل يثبت أنها استُخدمت ضد المستهلكين. وسوف تتم معالجة هذه المشاكل المحتملة قريبًا من خلال تحديث للبرنامج. إننا نقدر تعاوننا مع الباحثين الأمنيين لمساعدتنا على الحفاظ على أمان مستخدمينا وسوف نتقدم بالشكر والتقدير للباحث بفضل مساعدته.

تحذير! ثغرة أمنيّة في أجهزة آيفون iPhone و آيباد iPad تمكّن المهاجمين من اختراق أجهزة آبل Apple عن طريق إرسال بريدٍ إلكتروني (إيميل) لأجهزة الضحايا – يرجى عدم استخدام التطبيق الرسمي (Mail) الخاص بشركة آبل Apple واستخدام بدائل مثل جيميل Gmail لحين إصلاح الثغرات.

أكّد باحثون أمنيون في شركة ZecOps العثور على عددٍ من الثغرات في تطبيق البريد الإلكتروني الخاص بشركة آبل Apple، واحدة من هذه الثغرات هي “هجوم دون انتظار zero-day vulnerability” وهذا يعني أنّ الثغرة قد استغلّها مهاجمون قبل ان تكتشفها الشركة أو تصلحها.

وتكمن خطورة هذه الثغرة في عدم حاجة المهاجمين لخداع الضحايا للنقر على أي رابطٍ أو تحميل أي ملفٍ، فبمجرّد إرسال رسالة بريدٍ إلكتروني خبيثة، يستطيع المهاجمين السيطرة على تطبيق البريد الإلكتروني الخاص بالضحايا. وعندما يستقبل الضحيّة الرسالة، يتمكّن المهاجمون من الوصول الى تطبيق Mail وبعد ذلك يستطيعون حذف محتوى الرسالة الخبيثة.

يجدر بالذكر أن المهاجمين يستطيعون – بعد السيطرة على تطبيق البريد الإلكتروني Mail – القيام بأعمال مثل حذف، تعديل، وتسريب رسائل البريد الإلكتروني الخاصّة بالضحايا. ولكن يمكن المهاجمين السيطرة الكاملة على الجهاز اذا تم استغلال ثغراتٍ اخرى في الجهاز ووصلها مع ثغرات تطبيق Mail الحالية.

وتبيّن أنّ بعض الهجمات الالكترونيّة قد تمّت خلال السنتين الماضيتين واستهدفت مستخدمين في بلاد مثل السعودية بالإضافة الى عدد من الصحفيين القاطنين في الاتحاد الأوروبي.

“باستخدام بياناتٍ محدودةٍ للغاية، تأكّدنا من تأثر ست مؤسسات على الأقل بهذه الثغرة الأمنيّة – الضرر الذي ألحقته هذه الثغرة بالمستخدمين يعد هائلاً” – الباحثون الأمنيون في ZecOps.

ننصح مستخدمي أجهزة آبل Apple بعدم استخدام تطبيق رسائل البريد الإلكتروني Mail خلال هذه الفترة، إلى حين إصدار إصلاح من قبل شركة آبل Apple لهذه الثغرات الأمنيّة. ويمكنكم استخدام تطبيقات مثل جيميل Gmail أو آوتلوك Outlook كبدائل لتطبيق Mail.

ونحن بالتاكيد نعلم ان آبل لا تتهاون في الثغرات الأمنية، وإذا كان بالفعل هناك تهديد كبير، لفوراً قامت آبل بإصدار تحديث يحل هذه المشكلة (وهذا متوقع قريباً) لكن لأن الثغرة كما أخبرت آبل “لا تشكل خطرا مباشرا على مستخدمي أجهزتها” فأن التحديث سوف يصدر في وقته ومعه حل لهذه المشكلة.

اذاً يجب أن لا تقلق، ولا داعي ابداً لحذف تطبيق البريد او تعطيل بريدك، والتحديث بالتأكيد سوف يصدر قريباً والنصيحة هنا هي دائماً تقوم بتحديث جهازك لأخر إصدار، لأن التحديثات لا تأتي بمميزات فقط وإنما إصلاحات أمنية قد يجهلها معظمنا ولكنها في بعض الأحيان تهدد خصوصيتنا.

لا تستمتع لعنواين المقالات التي ترغب في زيادة المشاهدات فقط على حساب ترويع المستخدم، أحد هذه العنواين كان “آبل تعترف بثغرة خطيرة في تطبيق البريد” والمقال لم يذكر رد آبل أو يذكر ان هناك تحديث قادم، لا نقول ان تستهين بخصوصيتك، فلا يوجد شيء يسمى جهاز أمن 100% دائماً هناك ثغرات ودائماً هناك من يستغل هذه الثغرات سواء أفراد او حكومات، لكن كمستخدم عادي لا تدع هذه الإشاعات تصيبك بالقلق، فأنت على أس حال تستخدم جهاز من شركة آبل، وهي حريصة جداً على سمعتها في هذا الأمر.

عن الجوالات

aljawalat الجوالات موقع تقني يهتم بأخبار التقنية واحدث التطبيقات والالعاب للايفون والايباد والاندرويد ووندوز فون.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *