عثر باحثون العام الماضي على ثغرة أمنية في نظام iOS سمحت بمعرفة رمز الأمان الخاص بتلك الأجهزة عن طريق قراءة بيانات مُستشعر الحركة فقط، لتقوم آبل فيما بعد بإغلاق تلك الثغرة مع إصدار iOS 9.3.
وذكر الفريق أن تطبيقات الويب لا تحتاج في بعض الحالات للحصول على صلاحيات قراءة بيانات من المُستشعرات الموجودة بداخل الأجهزة الذكية، وهذا يُشكّل خطرًا كبيرًا على حماية تلك الأجهزة. وأضاف أن فتح موقع يحتوي على تطبيق خبيث ثم فتح تبويب آخر وإدخال بيانات الحساب المصرفي أمر غير مُستحب، لأن التبويب الأول يقوم بتشغيل برمجيات خبيثة قادرة على قراءة بيانات على مستوى المُتصفّح.
وفي شرح للثغرة الأمنية، ذكر الباحثون أن الأمر تم استغلاله عبر تشغيل برمجية مكتوبة بلغة جافاسكريبت، ثم قراءة بيانات مُستشعر الحركة وتمريرها لشبكة عصبونية تقوم بتحليل الحركة ومُحاكاة الجهاز لمعرفة رمز القفل الخاص بالجهاز. وبحسب الدراسة، فإن تلك البرمجية كانت قادرة على معرفة كلمة المرور بشكل صحيح من المرّة الأولى بنسبة 70٪، وبنسبة 100٪ بعد خامس تجربة.
وذكرت شركة جوجل أنها على علم بتلك الثغرة، لكنها لم تقم بإغلاقها حتى هذه اللحظة. في وقت قامت فيه آبل بتحليل أسباب وجودها وإغلاقها بعد استلام الدراسة.
يُذكر أن شركة McAfee أصدرت تقريرها الخاص بالتهديدات الرقمية مُعلنة فيه أن البرمجيات الخبيثة لنظام macOS نمت بنسبة 744٪ خلال 2016 حيث رصدت الشركة أكثر من 460 ألف تهديد خبيث لحواسب آبل.
