خبير يحذر من ثغرة في جميع أجهزة "آبل" تتيح سرقة المعلومات بصمت

حذر أحد الخبراء الأمنيين في مجال التكنولوجيا، من ثغرة في جميع أجهزة "آبل" تتيح للقراصنة امكانية التحكم الكامل بها، وسرقة معلوماتها بصمت.

ونقل  موقع "مجمع البرامج" عن الخبير تايلر بوهن من شركة "سيسكو تالوس" الأمنية، قوله إن الثغرة موجودة في واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور في أجهزة "آيفون" و"آيباد"، وساعة "آبل ووتش"، وحواسب "ماك"، ومنصة تلفاز "آبل تي في".

ويمكن للمخترق استغلال هذه الثغرة بسهولة عبر إرسال رسالة iMessage أو رسالة إلكترونية، بسبب إمكانية تشغيلها عند فتح صور بنسق TIFF في أي تطبيق يستخدم واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور .

وقد يفسر اكتشف هذه الثغرة،  إصدار "آبل" الاسبوع الماضي، لتحديثات جديدة لكافة أنظمة التشغيل التابعة لها، وهي: iOS 9.3.3، و macOS 10.11.6، و tvOS 9.2.2، و watchOS 2.2.2.

وحذر الخبير، من أن الملفات المشبوهة التي تأتي بنسق TIFF بفرض ما يسمى Buffer Overflow على أنظمة "آبل" هو الذي يسهل ويسمح للقراصنة بالدخول واختراق وظائف "آبل" الأمنية وتشغيل شفرتهم الخاصة على الجهاز.

وما إن يتم فتح الصور بنسق TIFF تلقائيًا أو يدويًا، يستطيع القراصنة التحكم الكامل بالجهاز وسرقة كلمة المرور والبريد الالكتروني والصور دون علم المستخدم.

سيريانيوز