هذا الموضوع ثغرة مُتصفّح سفاري التي سمحت بتشغيل التطبيقات والاتصال بالطوارئ عند بُعد أغلقت في iOS 10.3 ظهر على عالم آبل.
أكّدت صحيفة The Wall Street Journal أن الإصدار الأخير من iOS الذي يحمل الرقم 10.3 عالج ثغرة في مُتصفّح سفاري سمحت بتشغيل التطبيقات عن بُعد، والاتصال بمراكز الطوارئ كذلك.
وتمكّن شاب قبل فترة قليلة من اكتشاف ثغرة في مُتصفّح سفاري تسمح بعرض نوافذ مُنبثقة، وتشغيل التطبيقات، إضافة إلى إجراء المُكالمات عن بُعد. ومن أجل إثبات صحّة وجودها قام بإنشاء برمجية بلغة جافاسكريبت Javascript تقوم بالاتصال بمركز الطوارئ، وهو ما أدّى إلى اعتقاله نتيجة للانتشار الكبير لتلك البرمجية.
وأكّدت آبل أنها أغلقت الآن هذه الثغرة وأضافت طبقة من الحماية بحيث لا يتم الاتصال بأي رقم بشكل آلي إلا بعد تأكيد المُستخدم لإجراء المُكالمة؛ فعند الضغط على أي رقم داخل المواقع سيتم فتح تطبيق الاتصال ثم عرض رسالة لتأكيد هذه المُكالمة.
وسبق استغلال نفس الثغرة في مُتصفّح سفاري من قبل المُخترقين بطريقة مُستفزّة من خلال عرض رسائل مُنبثقة لا تنتهي، أي أنها تبقى ظاهرة حتى يدفع المُستخدم مبلغ مالي، وهو ما يُعرف بهجمات الفدية ransomware، حيث كانت تظهر تلك الرسائل عندما يحاول المُستخدم تحميل الأغاني مجانًا أو عند زيارة مواقع إباحية باستخدام سفاري.
يُشار إلى أن iOS 10.3 صدر قبل أيام قليلة لجميع المُستخدمين مع تقديم مجموعة من الميّزات على غرار نظام الملفّات الجديد APFS، وخاصيّة العثور على سمّاعات AirPods اللاسلكية، فضلًا عن تحسينات في متجر التطبيقات وخاصيّة تغيير آيقونات التطبيقات للمرّة الأولى.
هذا الموضوع ثغرة مُتصفّح سفاري التي سمحت بتشغيل التطبيقات والاتصال بالطوارئ عند بُعد أغلقت في iOS 10.3 ظهر على عالم آبل.
via عالم آبل http://ift.tt/2oFxDbg
0 التعليقات:
إرسال تعليق