شارك الباحث باتريك واردل Patrick Wardle تفاصيل ثغرة أمنية اكتُشفت حديثًا في نظام macOS تسمح للمخترقين بالتجسّس على نشاط المستخدم وأخذ صور من كاميراته دون علمه.
وبحسب واردل، فإن هذه الثغرة موجودة منذ خمسة أعوام تقريبًا، أو أقدم من ذلك. مُضيفًا أن اكتشافها يعود لشهر يناير/كانون الثاني 2017، لتقوم آبل بعدها بفترة قليلة جدًا بإغلاقها بشكل كامل.
وتحدّث الباحث الأمني لموقع ArsTechnica قائلًا إنه تمكّن من فك تشفير النطاقات ووصل بذلك للخوادم التي تُخزّن عليها بيانات المستخدمين. ذاكرًا أن أكثر من 400 حاسب هي حواسب منزلية في الولايات المتحدة الأمريكية. وأضاف أن الخوادم تقوم بتخزين العنوان الإلكتروني IP الخاص بالجهاز مع اسم المُستخدم أيضًا.
وقامت آبل بإغلاق مجموعة من النطاقات لإيقاف نشاط الثغرة الأمنية بالكامل، فحتى وعند إصابة الجهاز، لن تكون قادرة على الوصول للخوادم لتخزين البيانات.
وفي تصريح رسمي، قالت آبل إن جميع مُستخدمي macOS El Capitan وما بعده في مأمن من هذه الثغرة، فهي تُصيب أنظمة macOS القديمة. لكنها في نفس الوقت أُغلقت منذ مُدّة ولم يعد لها تأثير. مُطالبة المُستخدمين دائمًا بالتحديث لآخر النسخ لضمان أعلى نسبة حماية مُمكنة.
وبالعودة إلى واردل، أكّد أن تلك الاختراقات لم تكن بهدف جمع البيانات فهي لم تستهدف الشركات، وليست بهدف طلبات الفدية أيضًا. كما ذكر أنه سيتحدّث عنها خلال مشاركته في مؤتمر أمني قادم، مع الحديث عن ثغرة شبكات واي-فاي التي عالجتها آبل في iOS 10.3.3.
تقرير: مُكتشو الثغرات الأمنية في أنظمة آبل لا يحصلون على مبالغ مُرضية منها
