آبل تسد ثغرة أمنية في تطبيق البريد على الآيفون والآيباد
وفقا لتقرير نشرته صحيفة وول ستريت جورنال يمن مونيتور/ وكالات
كشف تقرير لوول ستريت جورنال عن سد شركة “آبل” الأمريكية ثغرة استهدفت الآيفون والآيباد باستغلال القراصنة تطبيق البريد الالكتروني الافتراضي فيها.
ووفقاً لتقرير الجريدة فإن ZecOps وهي شركة مختصة بالأمن السيبراني لخصت الثغرة بكونها تتيح للقراصنة تطعيم الآيفون والآيباد ببرمجيات خبيثة عن طريق استغلال نقطة ضغف في تطبيق البريد.
وأضافت إلى أن طريقة الاختراق المشار إليها لا تتبع الأسلوب التقليدي لحيل القرصنة سواء عبر الروابط الملغومة أو بطلب تحميل ملف معين؛ في حين لم تفصح الشركة عن ماهية طريقة الهجوم المتبعة بالضبط والتي ربما قد تكون بنوع مختلف ومخصص من الرسائل.
وأشار الباحثون إلى أن الثغرة تم استغلالها في التجسس لمدة زمنية ليس بالقصيرة تصل حسب بعض المعطيات إلى عامين على أقل تقدير؛ شملت التجسس على جهات وشركات اتصالات وشركات تقنية في مناطق مختلفة من العالم.
وجاء اكتشاف ZecOps للثغرة المذكورة عن طريق تتبع التغيرات في نظام iOS في الوقت لم تتمكن فيه من الوصول للبرمجية الخبيثة نفسها بسبب حذف الرسالة.
ومن جانبها قامت شركة آبل بسد هذه الثغرة في تحديث النظام 13.4.3 حسب المصدر؛ حيث لم تعد المشكلة قائمة ولكن بعد فترة طويلة كما هو ظاهر عند الأخذ بعين كلام الباحثين حول المدة التي بقيت فيها الثغرة متاحة والنظر إلى نسخة النظام التي جملت تحديث سد الثغرة.