أمن المعلومات

أبل تتخذ قرار عاجل بسبب ثغرة متصفح سفاري

بدأت شركة أبل العمل على ارسال تحديثات جديدة لمتصفح سفاري التابع لها لحل الثغرة الأمنية التي تم اكتشافها مؤخرًا من قبل مطورين، بعد أن تأكدت الشركة الأمريكية نفسها من ضرورة حل الأزمة التي تهدد مستخدمي آيفون وآيباد وكذلك أجهزة ماك.

وكانت معامل FingerprintJS الأمنية لتطبيقات الحماية واكتشاف الثغرات الأمنية، فقد تم اكتشاف ثغرة في متصفح سفاري التابع لأبل، والتي يمكنها تعريض المستخدمين لخطر الوصول لبياناتهم الحساسة من أسماء وكلمات مرور يتم استخدامها لمواقع شهيرة أبرزها جوجل.

أما بحسب موقع MacRumors المهتم بتغطية أخبار أبل، فإن الشركة تأكدت بالفعل من الثغرة الأمنية في سفاري على أجهزتها المختلفة وبدأت العمل على حل المشكلة سريعًا وبعد ذلك ارسال التحديثات للمستخدمين.

ووفقًا لمصدر الكشف عن الثغرة، فقد ظهرت بسبب برمجيات في المتصفح لجمع وحفظ قواعد بيانات سريع الوصول إليها على الهاتف، والمعروفة باسم IndexedDB من أجل تسريع عملية الدخول إلى تطبيقات الويب بسرعة أكبر دون الحاجة إلى تأكيد الهوية بشكل مستمر وفقًا لشهادات الحماية SSL.

وتحاول شهادات الحماية منع المواقع من تخزين بيانات على الأجهزة باستخدام المتصفح من أجل التأكيد على حماية المستخدمين من خطر الاختراقات والوصول إلى بياناتهم، إلا أن بعض المتصفحات أبرزها جوجل كروم وسفاري، قاموا بتطوير تقنيات لحفظ بيانات دخول المواقع بهدف تقديم تجربة مستخدم أكثر سرعة.

وبعد التحديث الأخير لمتصفح أبل الرسمي، تم اكتشاف ثغرة أمنية تتيح لأصحاب المواقع، خاصة في حالة الدخول على المواقع الخبيثة، إمكانية الوصول إلى بيانات IndexedDB مما يعني الوصول إلى بيانات المستخدم التي يتم استخدامها في مواقع ذات طابع تطبيقي مثل جوجل، انستجرام، تويتر، إكس بوكس، نتفليكس وغيرها.

وبذلك المعنى، يمكن للمواقع الضارة الوصول إلى قواعد البيانات التي تم تخزينها مسبقًا على المتصفح، ومن ثم تحصيل بيانات المستخدم كلها.

وفي السياق ذاته، أشار التقرير إلى أن تحديثات أبل الأمنية للمتصفح لن تحتاج إلى فترة طويلة لوصولها ولكن من المحتمل أن يستغرق الأمر بضعة أيام فقط، ولحين وصولها يُنصح أن يقوم المستخدم بالعمل على تطبيقات تصفح أخرى.

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى