حدد خبراء الخصوصية خطأين آخرين في نظام تشغيل آبل (Apple) بعد أقل من 10 أيام من كشف عملاق التكنولوجيا عن أخطاء أخرى يعاني منها “iOS 16” بحسب تقرير لموقع ديلي ميل (Dailymail).
ويتيح الاكتشاف الأخير لمجرمي الإنترنت تجاوز إجراءات الحماية الأمنية وتشغيل التعليمات البرمجية الضارة للوصول إلى صور المستخدمين ورسائلهم، إلى جانب دفتر العناوين والتقويم.
وتوجد عدة طرق لحماية معلوماتك الشخصية من المتسللين المتربصين في الظل، مثل استخدام التطبيقات الموثوقة فقط في متجر التطبيقات وعدم فتح الرسائل من مستخدمين غير معروفين.
وأضافت آبل مؤخرا الثغرات الأمنية الجديدة إلى صفحة تحديث أمان المنتج، وحثت المستخدمين على تنزيل “iOS 16.3.1” لإصلاح المشكلات.
وشارك خبراء الخصوصية في شركة “في بي إن أوفر فيو” لأمن المعلومات (VPNOverview) معلومات خاصة بالثغرتين الأمنيتين (CVE-2023-23520) و(CVE-2023-23531) اللتين تسمحان للمهاجمين بتجاوز عملية التوقيع المشفر وتشغيل التعليمات البرمجية الضارة خارج صندوق الحماية الأمني.
وقال كريستوفر بولفشتين، من “في بي إن أوفر فيو” في بيان “لدى آبل قيود صارمة حول البرامج التي يمكن تشغيلها على الأجهزة. ويسمح “أندرويد” بتنزيل تطبيقات الجهات الخارجية، ولهذا السبب نرى عادة المزيد من البرامج الضارة لنظام “أندرويد”.
وبحسب بولفشتين يتضمن جزء من إجراءات الأمان “توقيع جميع التطبيقات المعتمدة من آبل بواسطة شهادة المطور. كما أن هذه التطبيقات محدودة أيضا في الإجراءات التي يمكنها القيام بها” مثل معرفة الموقع الجغرافي أو الدخول على عناوين الهاتف.
وتسمح نقاط الضعف هذه لمجرمي الإنترنت بالوصول إلى التقويمات والعناوين والصور ومقاطع الفيديو والملفات المخزنة.
ومن المحتمل أن يتجسس المتسللون على المستخدمين باستعمال مايكروفونات الصوت أو الفيديو الخاصة بهم.
نصائح
وشاركت “في بي إن أوفر فيو” نصائح حول كيفية حماية معلوماتك الشخصية.
وتتضمن هذه النصائح:
استخدام التطبيق الموثوق به فقط
عدم الوثوق بأجهزة غير معروفة عند توصيل جهاز “آيفون” الخاص بك.
عند توصيل هاتفك الذكي بجهاز حاسوب لشحنه، يظهر إشعار على الشاشة يسأل عما إذا كان يجب الوثوق بالجهاز، حدد دائما “عدم السماح”.
تحث “في بي إن أوفر فيو” المستخدمين على عدم النقر فوق الإعجابات أو فتح الرسائل من مرسلين غير معروفين والحفاظ على أجهزتهم محدثة بأحدث نظام تشغيل.
وقد أضافت آبل نقاط الضعف السابقة -التي جرى تحديدها في وقت سابق من هذا الشهر- إلى قائمة تحذير الأمن الداخلي.
وتقول الشركة إنها لا تكشف أو تناقش أو تؤكد مشكلات الأمان “حتى يتم إجراء تحقيق وتصحيحات أو إصدارات متوفرة”.