• ×
الأحد 24 نوفمبر 2024 | 11-23-2024

خبراء الخصوصية يحددون خطأين آخرين في آبل يعاني منها "iOS 16"

خبراء الخصوصية يحددون خطأين آخرين في آبل يعاني منها "iOS 16"
0
0
متابعات حدد خبراء الخصوصية خطأين آخرين في آبل في أقل من 10 أيام منذ أن كشف عملاق التكنولوجيا عن أخطاء أخرى يعاني منها “iOS 16”.

ويتيح الاكتشاف الأخير لمجرمي الإنترنت تجاوز إجراءات الحماية الأمنية وتشغيل التعليمات البرمجية الضارة للوصول إلى صور المستخدمين ورسائلهم، إلى جانب دفتر العناوين والتقويم.

وهناك عدة طرق لحماية معلوماتك الشخصية من المتسللين المتربصين في الظل، مثل استخدام التطبيقات الموثوقة فقط في متجر التطبيقات وعدم فتح الرسائل من مستخدمين غير معروفين.

وأضافت آبل مؤخرا الثغرات الأمنية الجديدة إلى صفحة تحديث أمان المنتج، وحثت المستخدمين على تنزيل “iOS 16.3.1” لإصلاح المشكلات.

وتشارك خبراء الخصوصية في VPNOverview الأخبار الخاصة بالثغرات الأمنية، CVE-2023-23520 وCVE-2023-23531، ما يسمح للمهاجمين بتجاوز عملية التوقيع المشفر وتشغيل التعليمات البرمجية الضارة خارج صندوق الحماية الأمني.

وقال كريستوفر بولفشتين، من VPNOverview، في بيان: “لدى آبل قيود صارمة حول البرامج التي يمكن تشغيلها على الأجهزة. يسمح “أندرويد”، كبديل، بتنزيل تطبيقات الجهات الخارجية، ولهذا السبب نرى عادة المزيد من البرامج الضارة لنظام “أندرويد”. ويتضمن جزء من إجراءات الأمان هذه “توقيع” جميع التطبيقات بواسطة شهادة مطور آبل. كما أن التطبيقات محدودة أيضا في الإجراءات التي يمكنها القيام بها – حيث يتم الاحتفاظ بها بشكل فعال في وضع الحماية الخاص بها”.

وتسمح نقاط الضعف هذه لمجرمي الإنترنت بالوصول إلى التقويمات والعناوين والصور ومقاطع الفيديو والملفات المخزنة.

ومن المحتمل أن يتجسس المتسللون على المستخدمين باستخدام قدرات الصوت أو الفيديو الخاصة بهم.

وشارك VPNOverview نصائح حول كيفية حماية معلوماتك الشخصية.

تتضمن النصائح استخدام التطبيق الموثوق به فقط لأن هناك أمثلة على قيامها بجمع بيانات أكثر مما ينبغي.
وعدم الوثوق بأجهزة غير معروفة عند توصيل جهاز “آيفون” الخاص بك.

وعند توصيل هاتفك الذكي بجهاز كمبيوتر لشحنه، يظهر إشعار على الشاشة ويسأل عما إذا كان يجب الوثوق بالجهاز – حدد دائما “عدم السماح”.

كما يحث VPNOverview المستخدمين على عدم النقر فوق الإعجابات أو فتح الرسائل من مرسلين غير معروفين والحفاظ على أجهزتهم محدثة بأحدث نظام تشغيل.

وتمت إضافة نقاط الضعف السابقة، التي تم تحديدها في وقت سابق من هذا الشهر، إلى قائمة تحذير الأمن الداخلي.

وتتمثل إحدى المشكلات في Webkit، وهو محرك متصفح Safari الذي سمح للجهات السيئة بتنفيذ رمز تعسفي على جهاز “آيفون”، ويعتقد الأمن الداخلي أنه ربما تم استغلاله.

وقد يسمح الخلل الأمني الثاني في Kernel للمهاجم بالاستيلاء على الامتيازات، لكن عملاق التكنولوجيا لا يدرك أن هذا قد تم استخدامه.

ومن غير الواضح منذ متى كانت الثغرات تصيب الأجهزة.

وتقول آبل إنها “لا تكشف أو تناقش أو تؤكد مشكلات الأمان حتى يتم إجراء تحقيق وتصحيحات أو إصدارات متوفرة”.

وتوضح ملاحظات إصدار آبل أن تحديث iOS 16.3.1 يتضمن أيضا إصلاحات متعددة للأخطاء، ومعالجة المشكلات مع iCloud وSiri، إلى جانب المزيد من تحسينات اكتشاف الأعطال.