إكتشف خبير في نظم الأمن المعلوماتي ثغرة خطيرة للغاية من شأنها أن تضرّ بأجهزة Mac إلى جانب هواتف الآيفون و لوحات الآيباد . و على إثر هذا الإكتشاف , قمت شركة آبل بإصدار تحديث جديد ( mise à jour ) , من الضّروري للغاية أن تقوموا بتحميله إذا كنتم من مستخدمي منتجات علامة التّفّاحة المقضومة .
تيلان بوهان , و هو باحث في نظم الأمن المعلوماتي في شركة Cisco Talos , وجد في الواقع , ثغرة تمكّن القراصنة من فكّ رموز كلمة السّرّ الخاصّة بأيّ هاتف آيفون و ذلك عبر إرسال إرساليّة MMS أو iMessage .
و لو شئنا الدّخول أكثر في التّفاصيل , يمكن القول أنّ شخصا ما ذا نيّة سيّئة بإمكانه إرسال برنامج صغير مدمج في صورة بأبعاد TIFF و ذلك عبر رسالة ملتيميديا . و ما إن تتستقبلوا هذه الرّسالة , سيتمّ تشغيل الكود الرّمزي أوتوماتيكيّا دون أن يستطيع المستخدم أن يمنع ذلك . و بفضل ثغرة أمنيّة في imageIO , و هو العنوان ( API ) الّذي يتعامل مع معطيات الصّور , فإنّ الكود الخبيث قادر إثر ذلك على النّفاذ إلى كلّ ما يخصّ هاتفكم الآيفون .
أمّا بالنّسبة لنظم Mac ( الحواسيب المحمولة ) , فقد إكتشف هذا الباحث كذلك أنّ هذه الثّغرة تشتغل بطريقة أخرى .فبإمكانها أن تشتغل عبر Safari , و هو محرّك البحث التّابع لآبل , الموجود إعتباطيّا في نظم IOS و Mac OSX .
و أوضح تيلان بوهان أنّ هذه الثّغرة هي ” عطب برمجي خطير جدّا ” مقارنة بثغرة stagefright الّتي أصابت أجهزة أندرويد في السّابق , و ذلك على مستوى المنافذ الفرعيّة المعنيّة : فمثل هذا الهجوم سيمكّن القراصنة من الحصول على المعلومات الخاصّة بالأمن الشّخصي ( كلمات السّرّ , الرّموز …) المخزّنة في ذاكرة الجهاز المستهدف و و هذا يمكن أن يشمل كذلك كلّ الرّموز و الكودات المستخدمة يوميّا : كلمات السّرّ لشبكة الويفي الخاصّة بكم , حساب بريدكم الإلكتروني …. , أي كلّ ما يحدث في متصفحّكم في أيّ لحظة .
و أوضح الباحث أنّ هواتف آيفون أكثر عرضة لهذه الثّغرة من حواسيب Mac . كما أكّد أنّ كلّ الأجهزة ( iDevices ) العاملة وفق نظام IOS 9.3.2 و ما سبقه معنيّة بهذا الخطر .
و أمام هذا الإشكال , طرحت شركة آبل تحديثا جديدا على ذمّة مستخدميها , و هو IOS 9.3.3 . إذا من الأكيد للغاية أن تقوموا بتحميل هذا التّحديث .
آخر ثلاث إصدارات من Mac OSX معنيّة هي كذلك بتحديث جديد و هو ( Mavericks 10.9.5 و Yosemite 10.10.5 و El capitan 10.11.6 ) .
إذا من الضّروري أن تقوموا بإدخال هذه التّحديثات حتّى يتسنّى لبناها التّحسينيّة الدّاخليّة أن تتعمال مع هذه الثّغرة , إلى جانب إصلاح إشكاليّات أخرى متعلّقة بالأمن و الإستقرار المعلوماتي على أجهزتكم .
