ثغرة في متصفح Safari وآبل تدفع 100 ألف دولار لمكتشفها كان خطأ فادح
توصل أحد الخبراء في الأمن السيبراني، أنة توجد ثغرة في متصفح Safari تسمح للمهاجمين بفتح الكاميرا، أي بمعنى أخر يمكن عن طريق هذة الثغرة فتح كاميرا الويب الخاصة بمتصح سفاري ،وهذة الثغرة موجودة في نظام macOS الخاص بشركة آبل، ويمكن عن طريق هذة الثغرة الوصول بسلاسة الى كل معلوماتك على متصفح سفاري مثل معلومات بطاقة الأئتمان وكذلك معلومات تسجيل الدخول لحساباتك على الأنترنت، وهذا يجعلهم يقومون بفتح الكاميرا عن بعد، شركة Apple من جانبها قامت بأصلاح هذة الثغرة في تحديث سابق، وكذلك أعطت لمكتشفها 100 الف دولار في حينها، لكن الشركة لم تعلم أنها وقعت في خطأ فادح، حيث أن الثغرة هي مشكلة في برمجيات المتصفح سفاري.
أن هذة الثغرة التي تم أكتشافها تجعل المخترق يصل الى كاميرا الويب الخاصة بالمتصفح، وكذلك تعطيك هذة الثغرة أمكانية الوصول الى المعلومات الخاصة بك عند زيارة المواقع على الانترنت، أن هذة الثغرة هي عيب عالمي في نظام متصفح سفاري يوجد في برمجية UXSS وهي تعطي المهاجم حق الوصول لكل معلوماتك، وعند أنتقالك بين علامات التبويب على المتصفح فأنك في كل مرة تفتح نافذة جديدة ،يتم جمع المعلومات عنك بهذة البساطة، حيث أننا لا نتطرق الى الطريقة التي يتم فيها أستغلال هذة الثغرة، حيث أن شركة آبل قامت بأصلاح الثغرة على كل أجهزتها في آخر تحديث.
أن الخطأ الذي وقعت فية آبل يتعلق في ماهية هذة الثغرة، حيث قال أحد الخبراء في الامن السيبراني، أن هذة الثغرة هي عبارة عن عيب في برمجة المتصفح، وتستخدم في أرشفة معلوماتك عند زيارة مواقع الويب، عندما تقوم بتحميل صورة من الانترنت بصيغة PNG فأن هذة الثغرة تسمح بتحويلها مباشرة الى ملف خبيث يسمى webarchive الخطير، وفي هذة الحالة وقعت ضحية المهاجم ببساطة، حيث أنك أعطيتة جميع الصلاحيات الازمة للوصول الى معلوماتك من خلال ثغرة في متصفح Safari ،ويمكن لهذة الثغرة التحكم بالأجهزة عن بعد بشكل كامل، على الرغم من أكتشاف الثغرة في الشهر الماضي وحصول مكتشفها على 100 ألف دولار الا أن أبل أعادة أصلاح المشكلة في متصفح سفاري مرة ثانية .
أقرأ أيضا
برنامج منع الاعلانات للايفون لن تزعجك الإعلانات بعد اليوم
برنامج رائع لإدارة كلمات المرور الخاصة بك وحفظها بشكل آمن
سته متصفحات في تطبيق واحد تستعملها في آن واحد/سعر التطبيق 50دولار أصبح مجاناً
برنامج MenubarX للحصول على شريط القوائم الخاص بهواتف الأيفون على حاسوبك Mac
باحثون تطبيق Clubhouse ضعيف الحماية ويمكن التجسس علية
بطبيعة الحال عندما نريد الرد على المكالمة يجب علينا لمس شاشة الهاتف، لكن، في بعض الحالات يصعب أستخدام هذة الطريقة…
في هذة التدوينة على مدونة المطور للمعلوماتية لدينا 5 من أفضل التطبيقات المختارة لشهر مايو / أيار لهذة السنة، كل…
يعتبر متجر Google Play هو المتجر الرسمي للحصول على التطبيقات والألعاب، لذلك شركة غوغل تنصح بتنزيل كل ما تحتاج الية…
بعد فترة من أستخدام الموبايل في لعب الالعاب ومشاهدة مقاطع الفيديو وتحميل الملفات وغيرها، تظهر علية بعض المشاكل والتي اغلبها…
الذكاء الاصطناعي أصبح متوفراً على شكل أدوات، حيث أن جميعها مشتق من المصدر الاساسي، حيث تم تطويرة وأضافة ميزات جديدة،…
هل تريد مشاركة لعبة مثيرة مع صديقك؟ أو عرض صورة مضحكة؟ أو ربما تريد مشاركة شخص ما في حل مشكلة…
الخصوصية وملفات تعريف ألأرتباط : يستخدم موقعنا الألكتروني ملفات تعريف ألأرتباط (كوكيز). تعني متابعة أستخدام الموقع الويب هذا أنك توافق على أستخدامها, لضمان جودة الخدمة وتحسينها وحل المشاكلها .
سياسة الخصوصية
