أغنية واحدة تهدد باختراق هاتفك "الآيفون"!

أعلنت شركة "آبل" أنها أغلقت بالتحديث "آي أو إس 10.33" ثغرتين كانتا تتيحان لشفرة خبيثة العمل بمجرد تشغيل ملف صوتي على هواتف "آيفون".

واكتشف الثغرتين قرصان مجهول يعمل ضمن مبادرة "زيرو داي إنيشييتف" لشركة ترند مايكرو المتخصصة في برامج مكافحة الفيروسات، وهاتان الثغرتان تصيبان أيضا تلفزيونات "آبل" ونظام تشغيل ساعتها الذكية "ووتش أو إس".

وقالت "آبل" إنها أصلحت المشكلة، التي تعرفها بأنها "ثغرة تعطل الذاكرة"، من خلال "تحسين التحقق من صلاحية المدخلات". ولأسباب لم يُكشف عنها فإنه لم يتم التصريح لمبادرة "زيرو داي إنيشييتف" بالحديث عن الثغرتين حتى أمس.

 وفي حالة "آيفون" فإن المسألة تعلقت فقط بملفات "إم بي 4"، وتحديدا ملفات الصوت من نوع "إم 4 أي" التي يستخدمها المخترق المجهول لتجاوز نظام الأمان في أجهزة "آبل"، واستغلت كلتا الثغرتين حقيقة افتقار نظام "آي أو إس" لآلية تحقُّقٍ ملائم من طول البيانات التي يوفرها المستخدم في ملف الصوت، فبمجرد فتح ملف الصوت المشبوه يبدأ تنفيذ الشفرة الخبيثة.

وهذا الهجوم عبر ملفات الصوت كان واحدا ضمن ثغرات أخرى فريدة بلغ عددها 82 ثغرة منفصلة أصلحتها "آبل" في التحديث "آي أو إس 10.3" الذي طرحته الأسبوع الماضي، ولعل أخطرها عملية اختراق تتطلب من المستخدم فقط استعراض صورة "jpeg" كي تشتغل الشفرة الخبيثة.

سنمار الاخباري – مواقع