للأسف فإن الثغرات الأمنية ما زالت موجودة حتى الآن في نظام التشغيل iOS الخاص بشركة آبل والذي يعتبر من أكثر الأنظمة انغلاقا وحماية، فبعد ثغرة الرمز الهندي التي تسببت بالكثير من الضجة بداية العام الحالي والتي اضطرت الشركة لإرسال تحديث عاجل يعمل على سدها، ثم بعد ثغرة تجاوز رمز المرور على هواتف الآيفون ظهرت حديثا ثغرة جديدة.
هذه الثغرة تم الإعلان عنها من قبل مستخدم تويتر @pwnsdx والذي يعمل كمطور برمجيات، حيث كانت الثغرة عبر صفحة ويب مؤلفة من عدة أسطر تحتوي تعليمات برمجية بلغتي HTML و CSS، كما أرفق مطور البرمجيات المذكور رابطا لهذه الصفحة، وعندما يقوم مستخدم هاتف الآيفون بالضغط على الرابط وزيارة الصفحة فإن هاتفه سيتجمد ويتوقف من العمل ومن ثم سيتم إعادة تشغيله.
وقال المطور الذي عمل على إنشاء الصفحة أن بعض أجهزة آيباد اللوحية ستتأثر بتلك الثغرة، كما يمكن أن يتأثر بها بعض أجهزة الحواسيب التي تعمل بنظام MacOS، وتعتمد فكرة الثغرة على حقيقة أن هذا الرابط سيتم فتحه بواسطة المتصفح Safari الذي تفرضه الشركة على جميع أجهزتها الخاصة، ومن ثم تستفيد الثغرة من نقطة ضعف موجودة في محرك عرض الويب الخاص بحزمة iOS webKit في المتصفح مما يتسبب بتوقف الهاتف أو الجهاز عن العمل.
وشرح مطور البرمجيات فكرة الثغرة بشكل أكبر، حيث قال أنها تعتمد على إضافة الوسوم مثل <div> بشكل كبير داخل خاصية backdrop-filter في خواص CSS، مما يؤدي إلى إستنزاف جميع موارد الرسوميات وتجمد نظام التشغيل وبالتالي حدوث عملية إعادة تشغيل لحماية النظام من التضرر.
وقد أكد المطور أن الثغرة لا يمكن أن تتسبب بأي ضرر لمستخدمي أجهزة ويندوز أو لينكس، ولكنها تؤثر على متصفح Safari و تطبيق البريد الإلكتروني في نظام MacOS.
والجدير بالذكر أن تأثير الثغرة يقتصر على تجميد الجهاز ودفعه لإعادة التشغيل وهو لا يتسبب بأي ضرر كبير أو حصول سرقة لبيانات الهاتف. وقد إتصل المطور بشركة آبل لإخبارها عن الثغرة في حين إمتنعت الشركة عن التعليق على الموضوع.
جميع الروابط تجدها هنا twitter
وقال المطور الذي عمل على إنشاء الصفحة أن بعض أجهزة آيباد اللوحية ستتأثر بتلك الثغرة، كما يمكن أن يتأثر بها بعض أجهزة الحواسيب التي تعمل بنظام MacOS، وتعتمد فكرة الثغرة على حقيقة أن هذا الرابط سيتم فتحه بواسطة المتصفح Safari الذي تفرضه الشركة على جميع أجهزتها الخاصة، ومن ثم تستفيد الثغرة من نقطة ضعف موجودة في محرك عرض الويب الخاص بحزمة iOS webKit في المتصفح مما يتسبب بتوقف الهاتف أو الجهاز عن العمل.
وقد أكد المطور أن الثغرة لا يمكن أن تتسبب بأي ضرر لمستخدمي أجهزة ويندوز أو لينكس، ولكنها تؤثر على متصفح Safari و تطبيق البريد الإلكتروني في نظام MacOS.
والجدير بالذكر أن تأثير الثغرة يقتصر على تجميد الجهاز ودفعه لإعادة التشغيل وهو لا يتسبب بأي ضرر كبير أو حصول سرقة لبيانات الهاتف. وقد إتصل المطور بشركة آبل لإخبارها عن الثغرة في حين إمتنعت الشركة عن التعليق على الموضوع.
جميع الروابط تجدها هنا twitter
