اكتشاف ثغرة أمنية تهدد مستخدمي نظام "آي أو إس" الخاص بأجهزة آبل
تم اكتشاف تغرة خطيرة تهدد مستخدمي نظام "آي أو إس" الخاص بأجهزة آبل وتسمح هذه التغرة للمخترقين بالتجسس على المستخدمين من خلال تطبيقات موثوقة من قبل متجر التطبيقات App Store حيث يمكن للمخترقين تطوير تطبيقات قادرة على جمع المعلومات وإرسال البيانات حتى بعد إغلاقها ، ورغم ان آبل قامت بإصلاح هذه المشكلة في نظام iOS 8.4.1 لكن الإصدارات الأقدم لا تزال تعاني منها .
ومن المعروف أنه عند توقفك عن استخدام تطبيق ما وتركه في الخلفية فإنه يتوقف عن العمل بعد ثلاثة دقائق تقريباً للحفاظ على طاقة المعالج وبالتالي على البطارية لكن هذه الثغرة الجديدة - التي تحمل اسم Ins0mnia Bug والتي تم اكتشافها من قبل باحثين في شركة الحماية FireEye – ستجعل هذا التطبيق يستمر في العمل .
وباستخدام هذه الثغرة يمكن للمخترقين خداع نظام "آي أو إس" iOS لكي يعتقد أن التطبيق قد توقف عن العمل مما يسهل عليهم تجنب بروتوكولات "آي أو إس" وبعد ذلك يستمر التطبيق في إرسال البيانات، وما هو أسوأ من ذلك أن التطبيق يستمر في العمل حتى ولو قرر المستخدم إغلاق جميع التطبيقات التي تعمل على الهاتف .
وقد أوضح فريق الحماية في منشور على إحدى المدونات أن الإجراءات التي اتخذتها آبل كانت تهدف لمنع مزايا التجسس، وقد كتبت شركة الحماية حول هذا قائلة : " قد يملك تطبيق الموسيقى سبباً قانونياً لطلب إذن الوصول إلى موقع GPS والميكروفون أثناء تشغيله لكن عند عدم استخدامه فلا أحد يرغب أن يستمر التطبيق في الحصول على المعلومات وتسجيل الصوت، ومن المفترض أن يمنع النظام هذه الأمور " .
وحسب ما نوه موقع The Register فإن هذه المشكلة مشابهة لما حصل مع "سبوتيفاي"، إذ أن هذه الشركة الشهيرة قامت بتحديث سياسة الخصوصية الأسبوع الماضي موضحة أن لها الحق في جمع بيانات المستخدمين دون إعطائهم خياراً في عدم الموافقة الأمر الذي أدى إلى استياء العديد من المستخدمين .
ومن غير الواضح حتى الآن ما هي التطبيقات التي استغلت هذه الثغرة الأمنية .
ليست هناك تعليقات