Open toolbar
ثغرة "بريد أبل" تواصل تهديد أمان مستخدمي "ماك"
العودة العودة

ثغرة "بريد أبل" تواصل تهديد أمان مستخدمي "ماك"

لوحة مفاتيح وجزء من شاشة جهاز "أبل ماك برو" - REUTERS

شارك القصة
Resize text
القاهرة -

عادت ثغرة خطيرة في خدمة البريد الإلكتروني الخاص بشركة "أبل" للظهور مجدداً على أجهزة "ماك"، رغم إصدار الشركة تحديثاً أمنياً الأسبوع الماضي، لكن اتضح سهولة تجاوزه.

وتتمثل الثغرة، التي اكتشفها الباحث بارك مينشان، في طريقة تشغيل خدمة البريد الإلكتروني للروابط، إذ إن هناك خاصية تسمح بوضع رابط إلكتروني داخل ملف من نوع "inetloc file"، بحيث يتم إرساله كمرفقات "attachments" في رسائل البريد الإلكتروني، وبمجرد تحميل الملف، يتم إعادة توجيه المستخدم إلى وجهة الرابط المُضمّن داخل الملف.

وتعتمد طريقة تشغيل الروابط على أجهزة "ماك" عبر البريد الإلكتروني، على أن يبدأ الرابط بـ"//:file"، وهو ما يسهّل على المخترقين تشغيل الأكواد الخبيثة لتنفيذ أوامرهم مباشرة على أجهزة الضحايا، من دون إظهار أي رسائل تنبيهية تتطلب موافقة المستخدم قبل عملية التشغيل، بحسب ما نشره موقع "SSD Secure Disclosure".

تحديث "فارغ"

"أبل" سارعت فور إبلاغها بالثغرة إلى إطلاق تحديث برمجي كان من المتوقع أن يحمي خصوصية المستخدمين بشكل أفضل على أجهزتها الحاسوبية الشخصية، لكن اتضح أن التحديث يسهل تخطيه لتظل الثغرة مفتوحة ومتاح استغلالها بسهولة.

وأشار تقرير نشره موقع "Ars Technica" إلى أنه يسهل تخطي التحديث من المخترقين، من خلال تغيير أي حرف من حروف بداية الروابط الخبيثة "//:file" ليكون حرفاً كبيراً "Capital" مثل "//:File" وعند ذلك يتم تشغيل الرابط بشكل طبيعي، ويتم إصابة جهاز الضحية.

اقرأ أيضاً:

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.