توصل ستة باحثين جامعيين من اختراق سلسلة مفاتيح آي كلاود Keychain الخاصة بشركة بآبل،واكتشاف ثغرة تمكن المخترقين من سرقة كلمات مرور المستخدم، ليقوم الباحثون من صنع تطبيق يحتوي على هذه البرمجيات الخبيثة لتجربة الثغرة.
ليقوموا بعدها بتجاوز مراجعة آبل للتطبيقات، والتمكن من نشر التطبيق الخبيث عبر متجر التطبيقات في iOS و OS X، فالثغرة تتيح للقراصنة والمهاجمين اختراق خدمة آبل لحفظ كلمات المرور iCloud Keychain، وسرقة كافة كلمات المرور الخاصة بالمستخدم، مما قد يوقع هذه البرمجيات الخبيثة في أيدي أي مستخدم عادي يحمل تطبيقات خبيثة بدون علمٍ منه.
فتمكن الباحثون كذلك من سرقة كلمات المرور من أي تطبيق آخر على الجهاز، كما اخترقوا أنظمة الحماية الخاصة بالتطبيقات وحصلوا على كلمات المرور من التطبيقات المنزلة مسبقاً أو من تطبيقات الطرف الثالث.
وصرح أحد الباحثين لموقع بريطاني قائلاً: “اكتشفنا مؤخراً مجموعة من نقاط الضعف بخصوص الأمان في نظامي OS X للحواسيب، ونظام iOS لأجهزة آيفون وآيباد، فنقاط ضعف هذه للتطبيقات الخبيثة تسمح بالوصول غير الموثق إلى بيانات حساسة في التطبيقات الأخرى مثل كلمات المرور لخدمة آي كلاود وتطبيق البريد وكلمات المرور المخزنة على متصفح كروم”.
ليضيف قائلاً: “وحددنا على نقاط ضعف جديدة في آليات الاتصال بين التطبيقات على نظامي iOS و OS X، تتيح الحصول على معلومات سرية من تطبيقات كالفيس بوك وبعض التطبيقات رفيعة المستوى الأخرى”.
واشارة شركة AgileBits الصانعة للتطبيق 1Password الشهير لحفظ كلمات المرور، أن ثغرةً من هذا الحجم لا يمكن حلها من قِبل صانعي التطبيقات، بل يجب حل المشكلة من آبل على مستوى النظام ككل!.
واشارة شركة AgileBits الصانعة للتطبيق 1Password الشهير لحفظ كلمات المرور، أن ثغرةً من هذا الحجم لا يمكن حلها من قِبل صانعي التطبيقات، بل يجب حل المشكلة من آبل على مستوى النظام ككل!.
ليست هناك تعليقات :
إرسال تعليق