التقني
ثغرات أمنية خطيرة في متصفح أبل سفاري
أوردت مجلة التكنولوجيا “t3n” الألمانية أن الطالب “ريان بيكرين” اكتشف مجموعة من الأخطاء والثغرات الأمنية في متصفح أبل سفاري، والتي تتيح للقراصنة إمكانية الوصول إلى الميكروفون وكاميرا الويب الخاصة بالمستخدم، بل يمكن مشاركة الشاشة دون علم المستخدم، وتوجد هذه الثغرات في نظام ماك أو إس ونظام تشغيل الأجهزة الجوالة “آي أو إس”.
ولم يكن الوصول إلى الميكروفون أو كاميرا الويب هو المشكلة الأكبر على الإطلاق، بل ظهر بعض الإهمال التقني، الذي تم اكتشافه بسهولة، بحيث يمكن استغلال هذه الأخطاء لشن هجمات القرصنة على أجهزة المستخدمين.
وإذا كان المستخدم يرغب في حفظ إعدادات الأمان في متصفح سفاري، فسوف يقوم المتصفح بذلك ارتباطا بالتطبيق، فمثلا إذا سمح المستخدم لتطبيق التراسل الفوري سكايب Skype بالوصول إلى كاميرا الويب للمرة الأولى، بعد الاستفسار منه عما إذا كان يسمح للتطبيق بالوصول إلى الميكروفون وكاميرا الويب، وإذا أكد المستخدم هذا الاستفسار، فإن متصفح سفاري يحفظ هذا الأذن ويطبقه تلقائيا مع كل مرة يتم فيها الوصول إلى كاميرا الويب والميكروفون.
وكل ما يحتاجه القراصنة هنا لاختراق أجهزة المستخدم الإيحاء للمتصفح بأنه برنامج التراسل الفوري سكايب، وقد تمكن ريان بيكرين من إثبات هذه الفرضية وتمكن من استغلال الإهمال في برمجة متصفح سفاري، وأكدت الشركة الأمريكية على إصلاح هذه الأخطاء وسد الثغرات الأمنية على الفور.
المصدر: د. ب. أ