شركة آبل تكافئ باحث أمني بأكثر من 100 ألف دولار بعد اكتشاف ثغرة خطيرة تسبب في اختراق جميع المستخدمين

أعطت آبل 100,500 دولار لباحث أمني اكتشف عيبًا كبيرًا وخطيرا في متصفح سفاري . وبهذه الطريقة ، تم تجنب اختراق  المعلومات والبيانات  المهمة للمستخدمين من قبل المتسللين.

أحد الأشياء التي تعلمتها  آبل هذه المرة هو أنه لا يمكنك الوثوق بكل آلية أمان. قد يتم انتهاكها في مرحلة ما ، لذلك عليها دائمًا تحديث البرامج وتحسينها.

لحسن الحظ ، استغل الباحث الأمني ​​المستقل Ryan Pickren الميزات والحماية المضمنة في MacOS ، واكتشف الخلل وسط سرب من الأنظمة. تم تحذير آبل وتمكنت من حل المشكلة في أسرع وقت ممكن ، حيث لو لم يكن الأمر كذلك ، لكانت آلاف بيانات الناس قد سُرقت.

اكتشف Pickren  أن الخلل كان في آلية مشاركة المستندات على iCloud. ولكن كيف يكون ذلك ممكناً عندما تتمتع آبل بثقة كبيرة في ميزات iCloud و سفاري ؟

حسنًا ، عند تحميل مستند إلى iCloud ، تجعل  آبل برنامج ShareBear يتدخل خلف الكواليس لتنسيق نقل المستند. وهذا هو المكان الذي يكمن فيه الخلل ، حيث أدرك Pickren   أنه يمكنه التلاعب بـ ShareBear ومشاركة ملف ضار مع المستخدمين.

في الواقع ، يشير الباحث إلى أن الملف لا يجب أن يكون ضارًا تمامًا ، حيث يمكن  للهاكر مشاركة شيء يثير اهتمام الضحية حتى ينقر عليه. وبعد ذلك ، بفضل الثقة بين Safari و iCloud و ShareBear ، يمكنك الرجوع إلى المستند الذي قمت بمشاركته واستبداله بآخر ضار.

سيتمكن المخترق ، بعد أن نظم هجومه ، من السيطرة على  متصفح سفاري بالكامل. وهذا يعني ما يلي: مشاهدة كل ما يفعله الضحية ، وتسجيل الدخول إلى حسابات المستخدم ، والوصول إلى الميكروفون والكاميرا بفضل الأذونات التي منحتها الضحية لصفحات معينة. الأمر الأكثر إثارة للقلق في هذا الأمر هو أنه يمكن أن يحدث مل هذا دون أن يكون الضحية على علم بذلك.

 سفاري هو أحد أكثر المتصفحات استخدامًا في العالم ، لذا فإنه يمثل تحديًا كبيرًا لشركة  آبل لمواكبة الأخطاء وتصحيحها . وهي ، حتى لو كانت  أخطاء صغيرة ، من المهم حلها في الوقت المناسب.

نصح الباحث نفسه المستخدمين بشيء مهم لتجنب المشاكل مع المتسللين: اجعل متصفحك محدثًا دائمًا. تبدو هذه نصيحة سخيفة ، ولكن نظرًا لتحديثات آبل المستمرة لإصلاح الأخطاء ، فمن الأفضل وضعها في الاعتبار.