ثغرة بمتصفح سفاري تعرض مستخدمي آيفون وآيباد لخطر تسريب البيانات
يواجه مستخدمي متصفح سفاري التابع لشركة أبل والمتصفح الرسمي لأجهزة آيفون، آيباد وللحواسب المحمولة من الشركة، خطر تسريب بياناتهم الشخصية عبر الانترنت بسبب ثغرة أمنية في الإصدار الجديد خاصة بعد تحديثات iOS 15.
ووفقًا لمعامل FingerprintJS الأمنية لتطبيقات الحماية واكتشاف الثغرات الأمنية، فقد تم اكتشاف واحدة في متصفح سفاري التابع لأبل، والتي يمكنها تعريض المستخدمين لخطر تسريب بياناتهم الحساسة من أسماء وكلمات مرور يتم استخدامها لمواقع شهيرة أشهرها جوجل.
وأفاد التقرير أن متصفح Safari تم برمجته لجمع وحفظ قواعد بيانات سريعة الوصول إليها على الهاتف، والمعروفة باسم IndexedDB من أجل تسريع عملية الدخول إلى تطبيقات الويب بسرعة أكبر دون الحاجة إلى تأكيد الهوية بشكل مستمر وفقًا لشهادات الحماية SSL.
وتحاول شهادات الحماية منع المواقع من تخزين بيانات على الأجهزة باستخدام المتصفح من أجل التأكيد على حماية المستخدمين من خطر الاختراقات والوصول إلى بياناتهم، إلا أن بعض المتصفحات أبرزها جوجل كروم وسفاري، قاموا بتطوير تقنيات لحفظ بيانات دخول المواقع بهدف تقديم تجربة مستخدم أكثر سرعة.
وبعد التحديث الأخير لمتصفح أبل الرسمي، تم اكتشاف ثغرة أمنية تتيح لأصحاب المواقع، خاصة في حالة الدخول على المواقع الخبيثة، إمكانية الوصول إلى بيانات IndexedDB مما يعني الوصول إلى بيانات المستخدم التي يتم استخدامها في مواقع ذات طابع تطبيقي مثل جوجل، انستجرام، تويتر، إكس بوكس، نتفليكس وغيرها.
وبذلك المعنى، يمكن للمواقع الضارة الوصول إلى لتطبيقات الويب التي تحفظ بيانات المستخدم في قواعد بيانات خاصة على المتصفح، ومعرفة بيانات المستخدم كلها.
كما تسبب الثغرة بوصول المواقع من خلال WebKit إلى سجل المواقع التي يزورها المستخدم بالفعل خلال قضاء وقته على المتصفح.
ووفقًا لموقع The Verge الاخباري، فإن الثغرة الأمنية في متصفح سفاري تعد مصدر تهديد قوي لمستخدمي آيفون وآيباد على الخصوص، حيث منع المستخدمين من المتصفحات الأخرى والتعامل الأساسي على متصفح أبل نفسها.
بينما توجهت بالنصائح إلى مستخدمي أجهزة ماك بضرورة الاعتماد على متصفحات طرف ثالث لحين وصول تحديثات أمنية من أبل بحل ثغرة سفاري.
من جانبه يتعين على مهندسي أبل لتطوير تطبيق التصفح سرعة العمل على حل الثغرة وارسال تحديثات إلى التطبيق، وإلا الانتظار حتى توفر التحديثات الأمنية لـ iOS الدورية وهي خطوة تحتاج إلى عدة أسابيع.
