أبل تغلق ثغرة تسمح للقرصنة والسيطرة على هواتفها الذكية

iphone_6s_plus_review_19

اكتشف خبير أمني ثغرة في طريقة تعامل أنظمة آبل مع الصور تسمح للقراصنة بالسيطرة على هواتف  آيفون الذكية، وحواسب آيباد اللوحية، وساعة آبل ووتش، وحواسب  ماك الشخصية، ومنصة التلفاز آبل تي في عن طريق إرسال رسالة iMessage أو رسالة إلكترونية.

وأوضح الخبير أن الثغرة الموجودة في واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور على أنظمة آبل تسمح للملفات المشبوهة التي تأتي بنسق TIFF بفرض ما يسمى Buffer Overflow الذي يتيح للقراصنة اختراق وظائف آبل الأمنية وتشغيل شيفرتهم الخاصة على الجهاز.

وقال تايلر بوهن من شركة "سيسكو تالوس" الأمنية: "تثير هذه الثغرة القلق خاصة فيما يتعلق بالقدرة على تشغليها في أي تطبيق يستخدم واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور، وتحديدا عند فتح صور بنسق TIFF".

يُذكر أن معظم التطبيقات على هواتف آيفون تستخدم واجهة برمجة التطبيقات هذه، بما في ذلك تطبيق الرسائل، ومتصفح الويب سفاري، وتطبيق البريد الإلكتروني، ما يجعلها جميعاً عرضة لخطر الاختراق.

وأوضح الخبير الأمني أنه إذا جرى فتح الصور بنسق TIFF تلقائياً أو يدوياً، فإن ذلك يوفر للمهاجم التحكم الكامل بالجهاز، فضلاً عن سرقة كلمات المرور، وغيرها من المعلومات، ويحتمل أن يتم كل ذلك من دون علم المستخدم.

ولمعالجة هذه الثغرة، أطلقت شركة آبل يوم الاثنين الماضي تحديثات جديدة لكافة أنظمة التشغيل التابعة لها.