آبل تمنح لمكتشفها جائزة بقيمة 75 ألف دولار... ثغرة تسمح للمخترقين بالوصول إلى كاميرا وميكروفون هواتف أيفون وحواسيب Mac
عبر السنوات لطالما سوقت شركة Apple لنفسها كالشركة المهتمة بالأمان، وفي الواقع يمكن تبرير الأمر كون الشركة معروفة بأمان متجر تطبيقاتها الشديد، بالإضافة إلى تقييد أذونات التطبيقات لمنعها من الوصول لصلاحيات ضارة، وحتى قفل iCloud المعروف بكونه شبه مستحيل التخطي اليوم. لكن وفق ما تم نشره مؤخراً، فقد كانت الشركة تعاني من ثغرة أمنية خطيرة وكبرى في متصفحها Safari.
ضمن الثغرة المكتشفة (والتي تم سدها في تحديثات وصلت بين أشهر يناير ومارس الأخيرة) يمكن للمخترقين استغلال نظام الأذونات الخاص بمتصفح Safari للوصول إلى كاميرا وميكروفون المستخدم دون علمه، وبالتالي يمكن التقاط الصور أو الفيديو أو تسجيل الصوت دون أن يدرك الضحية ما أصابه ودون الحاجة لتحميل أية ملفات أو برمجيات على جهاز المستخدم.
الفكرة خلق الثغرة هي أن متصفح Safari كما سواه من المتصفحات يسمح للمستخدم بتقديم الأذون لكل موقع يدخل إليه على حدة، حيث يمكن منح أذون الموقع الجغرافي لمواقع الخرائط فقط، ومنح أذون استخدام الكاميرا والميكروفون لمواقع التواصل مثل Skype مثلاً. لكن المختلف هنا هو وجود طريقة تتيح للمخترقين جعل مواقعهم تبدو وكأنها موقع Skype بنظر المتصفح، وبالتالي تستطيع هذه المواقع الحصول على نفس الأذون والصلاحيات التي يمتلكها Skype، وبالنتيجة تسجيل الصوت والفيديو للمستخدمين دون علمهم.
بالمجمل قام الباحث الأمني Ryan Pickren بكشف 7 ثغرات مختلفة في أنظمة Apple ومتصفح Safari، وأثبت إمكانية الوصول إلى الكاميرا والميكروفون باستغلال هذه الثغرات معاً. لحسن الحظ لا توجد أية حالات استخدام معروفة للثغرة، وكونها باتت آمنة الآن مع التحديثات الأمنية الأخيرة، فمن الممكن الاطمئنان إلى أنها لن تكون قابلة للاستغلال في أي هواتف أيفون من السنوات الخمسة الأخيرة.
كمكافئة على الثغرات التي اكتشفها، حصل Pickren على جائزة مالية بقيمة 75 ألف دولار أمريكي، وذلك ضمن برنامج المكافئات الأمنية الخاص بشركة Apple والمماثل لعدة برامج مكافئات تقدمها كبرى الشركات التقنية مثل Microsoft وFacebook وGoogle وسواها.
التعليقات على الموضوع