ثغرة 'خطيرة' في 'فيس تايم'

ستصدر شركة أبل تحديثا في وقت لاحق هذا الأسبوع من أجل إصلاح ثغرة تجعل مستخدمي آيفون يسمعون صوت المستخدمين الذين لم يقبلوا بعد اتصالا بالفيديو.

وتسمح الثغرة، لمستخدم هاتف آيفون الذي يجري اتصالا باستخدام تطبيق فيس تايم لاتصالات الفيديو أن يسمع صوت المتلقي قبل أن يقبل المكالمة.

وحسب موقع "ذا فيرج" المتخصص في أخبار التكنولوجيا، تتيح الثغرة "الخطيرة" في بعض الحالات، بث كل من الفيديو والصوت من هاتف المتلقي.

وقال متحدث باسم أبل: "نحن على علم بالمشكلة وتوصلنا إلى تصليح سيتم إصداره في تحديث برمجي في وقت لاحق هذا الأسبوع".

ويبدو أن الثغرة مرتبطة بخاصية اتصالات الفيديو الجماعية.

وتداول مستخدمون مقاطع فيديو تثبت وجود هذه الثغرة في تطبيق "فيس تايم".

​​

حصل القرصان على جائزته ضمن برنامج شركة آبل للمكافآت مقابل العثور على خلل في أنظمتها.
حصل القرصان على جائزته ضمن برنامج شركة آبل للمكافآت مقابل العثور على خلل في أنظمتها.

تداولت مواقع تقنية أن شركة "أبل" دفعت لأحد قراصنة الإنترنت 75 ألف دولار أميركي، وذلك لكشفه ثغرات مكنته من الوصول إلى الكاميرا على أجهزة تصنعها الشركة.

واستغل "الهاكر" راين بيكرين ثلاث من أصل سبعة من ثغرات اكتشفها في أنظمة التشغيل، للوصول إلى أي كاميرا على أجهزة آيفون أو  آيباد.

وقال تقرير نشرته "فوربس" إن بيكرين عثر على ما لا يقل عن سبع ثغرات مكنته من التسلل إلى الكاميرات بنجاح باستخدام ثلاث منها فقط.

وأتاحت الثغرات له التسلل إلى أي جهاز يعمل بنظام تشغيل "آي أو إس".

وحصل القرصان على جائزته ضمن برنامج شركة أبل للمكافآت مقابل العثور على خلل في أنظمتها.

وبحسب التقرير، فقد باشر بيكرين في ديسمبر 2019 محاولاته لاختراق متصفح "سفاري" على أنظمة "آي أو إس" و"ماك-أو إس"، لاكتشاف أي سلوكيات غريبة بالبرمجيات، خصوصا فيما يتعلق بأمان الكاميرا.

ضمن محاولاته، تمكن الهاكر من التوصل إلى آلية تخدع المستخدم بالدخول إلى مواقع ضارة بجهازه، ما يسهل التسلل إليه.

ولم تقتصر قرصنة بيكرين على الكاميرا، فقد تمكن من الوصول إلى المايكروفون أيضا.

"كشف بحثي عن سبع ثغرات.. ثلاث منها فقط تم استغلالها للوصول إلى الكاميرا/المايكروفون"، يقول بيكرين.

وعقب الكشف عن الثغرات، قامت آبل بمعالجة الخلل فورا، وسدت ثغرات الوصول إلى الكاميرا خلال أسابيع قليلة.

وأطلقت آبل تحديث "سفاري 13.0.5" وذلك لتفادي الثغرات.

وألحقت آبل النظام بتعديلات إضافية في 24 مارس من خلال تحديث "سفاري 13.1".

وبينما حصل بيكرين على جائزة 75 ألف دولار، تقدم آبل مكافآت تصل إلى 1.5 مليون دولار لمن يتمكن من العثور على ثغرات بالغة الخطورة.

ويقول بيكرين "استمتعت حقاً بالعمل مع فريق آبل لأمان المنتجات، خلال عملي على الإبلاغ عن هذه المشاكل".

وأضاف "برنامج المكافآت الجديد سيساعد بالطبع بتأمين المنتجات وحماية الزبائن".