خبير يحذر: مشكلة برمجية فى هواتف آيفون تستخدم فى التجسس على المستخدمين
نبأ: أعلن الخبير التقنى والمبرمج الشهير، تومى ميسك، عن اكتشاف مشكلة برمجية قد تستخدم فى التجسس على بيانات مستخدمى هواتف أيفون، وأشار المبرمج إلى تطبيق الكاميرا المثبت فى هواتف أيفون وآلية عمل هذا التطبيق، حيث أوضح أن التطبيق، وحين يريد المستخدم استعماله لأول مرة، يطلب من المستخدم إمكانية الوصول إلى بيانات الموقع الجغرافى للهاتف حين التقاط الصور، وغالبا ما يمنح المستخدمين التطبيق الإذن بالوصول لتلك البيانات، وبعدها يقوم التطبيق أوتوماتيكيا بتخزين تلك البيانات.
والخطير فى هذه العملية بالنسبة للخبير ميسك هو أنه وبمجرد أن يقوم المستخدم بعملية نسخ لأى صورة ملتقطة بكاميرا الهاتف ستصبح جميع البيانات المتعلقة بها، بما فيها بيانات الموقع محفوظة فى "حافظة تبادل البيانات" فى الجهاز، والتى يمكن للعديد من التطبيقات الوصول إلى المعلومات الموجودة فيها، ما قد يخلق فرصة لتجسس التطبيقات الأخرى على هذه البيانات.
وتبعا للمعلومات المتوفرة فإن المبرمج تواصل مع شركة أبل وأخبرها بما اكتشفه حول هذا الموضوع، لكن الشركة لم تعتبر الأمر مشكلة أو ضعفا برمجيا فى هواتفها، وغير عازمة على معالجته.
جدير بالذكر حذر الباحثون أمس أيضا من أن الهاكرز يمكن أن يشكلوا تهديدًا على أجهزة أيفون عند استخدام مالكى هواتف أبل لميزة الحافظة أو clipboard أو نسخ ولصق النص، بعد اكتشاف ثغرة بها، حيث يستشهد تقرير فوربس بمذكرة نشرها الباحثان طلال الحاج بكري وتومي ميسك حُذرا بها من مشكلة أمان، حيث يمكن أن تسبب التطبيقات الضارة مشكلة على أجهزة iOS.
ويمكن أن يحدث هذا بشفافية كاملة ودون موافقة المستخدم، وأثناء استخدام نظام iOS 13، كما يمكن للتطبيق أن يستنتج موقع المستخدم دون طلب ذلك - من خلال تحليل الموقع الجغرافي لعنوان IP الخاص به.
والخطير فى هذه العملية بالنسبة للخبير ميسك هو أنه وبمجرد أن يقوم المستخدم بعملية نسخ لأى صورة ملتقطة بكاميرا الهاتف ستصبح جميع البيانات المتعلقة بها، بما فيها بيانات الموقع محفوظة فى "حافظة تبادل البيانات" فى الجهاز، والتى يمكن للعديد من التطبيقات الوصول إلى المعلومات الموجودة فيها، ما قد يخلق فرصة لتجسس التطبيقات الأخرى على هذه البيانات.
وتبعا للمعلومات المتوفرة فإن المبرمج تواصل مع شركة أبل وأخبرها بما اكتشفه حول هذا الموضوع، لكن الشركة لم تعتبر الأمر مشكلة أو ضعفا برمجيا فى هواتفها، وغير عازمة على معالجته.
جدير بالذكر حذر الباحثون أمس أيضا من أن الهاكرز يمكن أن يشكلوا تهديدًا على أجهزة أيفون عند استخدام مالكى هواتف أبل لميزة الحافظة أو clipboard أو نسخ ولصق النص، بعد اكتشاف ثغرة بها، حيث يستشهد تقرير فوربس بمذكرة نشرها الباحثان طلال الحاج بكري وتومي ميسك حُذرا بها من مشكلة أمان، حيث يمكن أن تسبب التطبيقات الضارة مشكلة على أجهزة iOS.
ويمكن أن يحدث هذا بشفافية كاملة ودون موافقة المستخدم، وأثناء استخدام نظام iOS 13، كما يمكن للتطبيق أن يستنتج موقع المستخدم دون طلب ذلك - من خلال تحليل الموقع الجغرافي لعنوان IP الخاص به.