كشف مجموعة من الباحثين الأمنيين التابعين لعدد من الجامعات الأمريكية عن وجود مجموعة من الثغرات الخطيرة من نوع 0_day التي تهدد سلامة أنظمة آبل ماك OS X و iOS و تمكن من سرقة معطيات المستخدمين الشخصية من صور و كلمات مرور حساباتهم على آي كلود و الحسابات البنكية و غيرها من البيانات.
صدمة كبيرة عاشها متابعو جديد العالم الرقمي خلال الساعات الماضية بعد كشف مجموعة من الباحثيين الأمنيين التابعين لخمس جامعات عالمية و هي "جامعة إنديانا"، "معهد جيورجيا للتكنولوجيا"، "جامعة تسينغ - هوا"، "جامعة بيكين" و "الأكاديمية الصينية للعلوم"، و كان هدفهم هو معرفة ما إن كانت فعلا أنظمة آبل كما يشاع عليها غير قابلة للاختراق أو أن نسبة الثغرات فيها قليلة جدا لكن العكس هو ما تم إثباثه.
الباحثون الأمنييون و في الدارسة التي قاموا بعملها اكتشفوا أن نظامي آبل ماك OS X و iOS يحتويان على مجموعة من الثغرات الخطيرة جدا، حيث كشفوا أنه من الممكن على هذين النظاميين إنشاء تطبيقات خبثية قادرة على الولوج إلى قاعدة "keychain" و التي تجمع كل بيانات المصادقة الخاصة بالتطبيقات المثبتة على النظاميين سواء تعلق الأمر بـ آي كلود أو تطبيقات التواصل الاجتماعي و غيرها ما يجعل كلمات مرور المستخدمين في يد الهاكرز.
من جهة نجح الباحثون في تطوير تطبيق خبيث قادر على الوصول إلى مساحة التخزين الخاصة بالتطبيقات و هو ما يمكن بالتالي من الولوج إلى بيانات المستخدمين من صور و رسائل خاصة و بيانات بنكية، كما أنهم تمكنوا كذلك من اعتراض البيانات المتبادلة من دون أن يعلم المستخدم بذلك.
من جهة نجح الباحثون في تطوير تطبيق خبيث قادر على الوصول إلى مساحة التخزين الخاصة بالتطبيقات و هو ما يمكن بالتالي من الولوج إلى بيانات المستخدمين من صور و رسائل خاصة و بيانات بنكية، كما أنهم تمكنوا كذلك من اعتراض البيانات المتبادلة من دون أن يعلم المستخدم بذلك.
و تكشف هذه الدراسة عن كون أنظمة آبل كذلك معرضة و بشكل كبير لمخاطر القرصنة، و أشار هؤلاء الباحثون إلى أنهم قد قاموا فعلا بتبليغ آبل عن هذه الثغرات غير المستغلة في أكتوبر من سنة 2014 إلا أن الشركة لم تتجاوب على قدر المخاطر التي تم تبليغها بها.
0 التعليقات: