رئيس التحرير
عصام كامل

55 عيبا ببرامج أبل تهدد مستخدمي آي فون

أبل
أبل
حلل فريق مكوّن من خمسة باحثين أمنيين العديد من برامج شركة آبل وخدماتها عبر الإنترنت لمدة ثلاثة أشهر امتدت بين شهري يوليو وسبتمبر.

ووجد الفريق ما يصل إلى 55 نقطة ضعف، 11 منها بالغة الخطر، و 29 منها ذات درجة عالية الخطورة، و 13 منها متوسطة الخطورة، و 2 منها منخفضة الخطورة.


وقال الفريق: تسمح العيوب للمهاجم بخرق تطبيقات العملاء والموظفين بشكل كامل، وإطلاق برمجية ضارة قادرة على الاستيلاء تلقائيًا على حساب آيكلاود للضحية.


وأضاف: كما تسمح باسترداد التعليمات البرمجية المصدرية لمشاريع آبل الداخلية، واختراق برنامج مستودع التحكم الصناعي الذي تستخدمه آبل، والتحكم بجلسات موظفي آبل مع إمكانية الوصول إلى أدوات الإدارة والموارد الحساسة.

وتعني العيوب أن بإمكان المهاجم اختطاف حساب آيكلاود للمستخدم بسهولة، وسرقة جميع الصور ومعلومات التقويم ومقاطع الفيديو والمستندات، بالإضافة إلى إعادة توجيه الاستغلال نفسه إلى جميع جهات الاتصال.

ويتكون فريق الباحثين من سام كاري (Sam Curry) وبريت بويرهاوس (Brett Buerhaus) وبن صادقيبور (Ben Sadeghipour) وصموئيل إيرب (Samuel Erb) وتانر بارنز (Tanner Barnes).


واتخذت الشركة المصنعة لهواتف آيفون خطوات لإصلاح العيوب في غضون فترة قصيرة، بعد أن تم الكشف عنها بشكل مسؤول لشركة آبل.

وعالجت آبل حتى الآن نحو 28 نقطة من نقاط الضعف، ودفعت مبلغًا إجماليًا يصل إلى 288500 دولار كجزء من برنامج مكافآت الأخطاء.
الجريدة الرسمية