اكتشفت ثغرة أمنية متواجدة في واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور على أنظمة آبل، والتي تسمح للقراصنة بالسيطرة على هواتف آيفون الذكية، وحواسب آيباد اللوحية، وساعة آبل ووتش، وحواسب ماك الشخصية، ومنصة التلفاز آبل تي في عن طريق إرسال رسالة iMessage أو رسالة إلكترونية.
وأوضح الخبير الأمني ” تايلر بوهن” من شركة “سيسكو تالوس” Cisco Talos الأمنية الذي اكتشف الثغرة أنها تسمح للملفات المشبوهة التي تأتي بنسق TIFF بفرض ما يُسمى Buffer Overflow، وإذا ماتم فتحها فإن ذلك يتيح للقراصنة اختراق الجهاز والتحكم الكامل به وسرقة البيانات والمعلومات المتواجدة عليه وذلك دون أن يشعر المستخدم بذلك.
وقال بوهن: “تثير هذه الثغرة القلق خاصةً فيما يتعلق بالقدرة على تشغليها في أي تطبيق يستخدم واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور، وتحديدًا عند فتح صور بنسق TIFF”.
ومعظم التطبيقات على هواتف آيفون تستخدم واجهة برمجة التطبيقات هذه، بما في ذلك تطبيق الرسائل، ومتصفح الويب سفاري، وتطبيق البريد الإلكتروني، مما يجعلها جميعًا عرضة لخطر الاختراق.
والجدير بالذكر أن شركة آبل أطلقت يوم الاثنين الماضي لمعالجة هذه الثغرة، تحديثات جديدة لكافة أنظمة التشغيل التابعة لها، وهي: iOS 9.3.3، و macOS 10.11.6، و tvOS 9.2.2، و watchOS 2.2.2، في حين أن المستخدمين الذين لم يحدثوا أنظمة التشغيل لديهم لا يزالون عرضة للخطر.
عذراً التعليقات مغلقة