عادت ثغرة خطيرة في خدمة البريد الإلكتروني الخاص بشركة "أبل" للظهور مجدداً على أجهزة "ماك"، رغم إصدار الشركة تحديثاً أمنياً الأسبوع الماضي، لكن اتضح سهولة تجاوزه.
وتتمثل الثغرة، التي اكتشفها الباحث بارك مينشان، في طريقة تشغيل خدمة البريد الإلكتروني للروابط، إذ إن هناك خاصية تسمح بوضع رابط إلكتروني داخل ملف من نوع "inetloc file"، بحيث يتم إرساله كمرفقات "attachments" في رسائل البريد الإلكتروني، وبمجرد تحميل الملف، يتم إعادة توجيه المستخدم إلى وجهة الرابط المُضمّن داخل الملف.
وتعتمد طريقة تشغيل الروابط على أجهزة "ماك" عبر البريد الإلكتروني، على أن يبدأ الرابط بـ"//:file"، وهو ما يسهّل على المخترقين تشغيل الأكواد الخبيثة لتنفيذ أوامرهم مباشرة على أجهزة الضحايا، من دون إظهار أي رسائل تنبيهية تتطلب موافقة المستخدم قبل عملية التشغيل، بحسب ما نشره موقع "SSD Secure Disclosure".
تحديث "فارغ"
"أبل" سارعت فور إبلاغها بالثغرة إلى إطلاق تحديث برمجي كان من المتوقع أن يحمي خصوصية المستخدمين بشكل أفضل على أجهزتها الحاسوبية الشخصية، لكن اتضح أن التحديث يسهل تخطيه لتظل الثغرة مفتوحة ومتاح استغلالها بسهولة.
وأشار تقرير نشره موقع "Ars Technica" إلى أنه يسهل تخطي التحديث من المخترقين، من خلال تغيير أي حرف من حروف بداية الروابط الخبيثة "//:file" ليكون حرفاً كبيراً "Capital" مثل "//:File" وعند ذلك يتم تشغيل الرابط بشكل طبيعي، ويتم إصابة جهاز الضحية.
اقرأ أيضاً:
