ثغرة في متصفح Safari وآبل تدفع 100 ألف دولار لمكتشفها كان خطأ فادح

ثغرة في متصفح Safari وآبل تدفع 100 ألف دولار لمكتشفها كان خطأ فادح
شارك هذه المقالة مع أصدقائك!

توصل أحد الخبراء في الأمن السيبراني، أنة توجد ثغرة في متصفح Safari تسمح للمهاجمين بفتح الكاميرا، أي بمعنى أخر يمكن عن طريق هذة الثغرة فتح كاميرا الويب الخاصة بمتصح سفاري ،وهذة الثغرة موجودة في نظام macOS الخاص بشركة آبل، ويمكن عن طريق هذة الثغرة الوصول بسلاسة الى كل معلوماتك على متصفح سفاري مثل معلومات بطاقة الأئتمان وكذلك معلومات تسجيل الدخول لحساباتك على الأنترنت، وهذا يجعلهم يقومون بفتح الكاميرا عن بعد، شركة Apple من جانبها قامت بأصلاح هذة الثغرة في تحديث سابق، وكذلك أعطت لمكتشفها 100 الف دولار في حينها، لكن الشركة لم تعلم أنها وقعت في خطأ فادح، حيث أن الثغرة هي مشكلة في برمجيات المتصفح سفاري.

ثغرة في متصفح Safari سببها برمجيات في المتصفح

أن هذة الثغرة التي تم أكتشافها تجعل المخترق يصل الى كاميرا الويب الخاصة بالمتصفح، وكذلك تعطيك هذة الثغرة أمكانية الوصول الى المعلومات الخاصة بك عند زيارة المواقع على الانترنت، أن هذة الثغرة هي عيب عالمي في نظام متصفح سفاري يوجد في برمجية UXSS وهي تعطي المهاجم حق الوصول لكل معلوماتك، وعند أنتقالك بين علامات التبويب على المتصفح فأنك في كل مرة تفتح نافذة جديدة ،يتم جمع المعلومات عنك بهذة البساطة، حيث أننا لا نتطرق الى الطريقة التي يتم فيها أستغلال هذة الثغرة، حيث أن شركة آبل قامت بأصلاح الثغرة على كل أجهزتها في آخر تحديث.

ثغرة في متصفح Safari
ثغرة في متصفح Safari

آبل تقع في خطأ فادح بعد أكتشافها ثغرة في متصفح Safari

أن الخطأ الذي وقعت فية آبل يتعلق في ماهية هذة الثغرة، حيث قال أحد الخبراء في الامن السيبراني، أن هذة الثغرة هي عبارة عن عيب في برمجة المتصفح، وتستخدم في أرشفة معلوماتك عند زيارة مواقع الويب، عندما تقوم بتحميل صورة من الانترنت بصيغة PNG فأن هذة الثغرة تسمح بتحويلها مباشرة الى ملف خبيث يسمى webarchive الخطير، وفي هذة الحالة وقعت ضحية المهاجم ببساطة، حيث أنك أعطيتة جميع الصلاحيات الازمة للوصول الى معلوماتك من خلال ثغرة في متصفح Safari ،ويمكن لهذة الثغرة التحكم بالأجهزة عن بعد بشكل كامل، على الرغم من أكتشاف الثغرة في الشهر الماضي وحصول مكتشفها على 100 ألف دولار الا أن أبل أعادة أصلاح المشكلة في متصفح سفاري مرة ثانية .

المصدر

أقرأ أيضا

برنامج منع الاعلانات للايفون لن تزعجك الإعلانات بعد اليوم

برنامج رائع لإدارة كلمات المرور الخاصة بك وحفظها بشكل آمن

سته متصفحات في تطبيق واحد تستعملها في آن واحد/سعر التطبيق 50دولار أصبح مجاناً

برنامج MenubarX للحصول على شريط القوائم الخاص بهواتف الأيفون على حاسوبك Mac

باحثون تطبيق Clubhouse ضعيف الحماية ويمكن التجسس علية

‫0 تعليق

اترك رد