عاجل: خلل في تطبيق Mail على iOS يسمح للمخترقين بسرقة بياناتك!

iOS

إذا كنتم من مُستخدمي نظام تشغيل iOS وتعتمدون على تطبيق البريد الإلكتروني الافتراضي على النظام Mail لفحص رسائلكم؛ قد ترغبون في اتخاذِ بعض الاحتياطاتِ الإضافية.

اكتشف جان سوك – الباحث الأمني – أن هناك خلل في التطبيق من شأنه أن يسمح للمُخْتَرِقينَ بشنِّ هجوم لتصيُّدِ بياناتك على iOS.

وفقًا لما قاله الباحث الأمني، فإن الخلل يسمح للمُقَرْصِنِ بالتحكم في أحد أوامر HTML البرمجية عن فتح تطبيق البريد الإلكتروني Mail. ويُمكن استخدام هذا الأمر البرمجي لمحاكاة الرسالة التي تطلب منكم تسجيل الدخول إلى حسابكم على الآي كلاود. لكن بالنظر إلى أن هذا الاختراق مجرد خدعة، فإن إدخال بيانات الاعتماد الخاصة بكم ستمنح المُخْتَرِق القدرة على استخدامها فيما بعد لسرقة بياناتكم الشخصية، أو تسديد قيمة مشترياته باستخدام بطاقاتكم الائتمانية.

ومع ذلك، يُشير سوك إلى أن الدخول الفوري على آي كلاود مجرد مثال لما يمكن أن يقوم به المُخْتَرِق إذا استغل هذه الثغرة. فمن الممكن استغلالها للمطالبة ببياناتكم المصرفية، أو رقم هاتفكم، وغيرها من التفاصيل التي قد لا تتضح لكم علنًا.

والعجيب أن هذا الخلل تم اكتشافه لأول مرة، وقدَّمه سوك لأبل عندما اكتشفه في iOS 8.1.1 شهر يناير الماضي.

يبدو أن أبل إلى الآن لا تزال تعالج المشكلة، وهذا السبب الذي جعل سوك يقرر المضيّ قدمًا في الإعلان عنها. الجانب السلبي فقط هو أن المخترقين الذين لم يكونوا على بيِّنَةٍ من الأمر باتوا الآن يدركونها، لكن نأمل أن يتضح لكم الأمر أيضًا، وعليكم أن تكونوا أكثر حذرًا في المرة المقبلة التي تقومون فيها بتسجيل الدخول أثناء استخدام تطبيق Mail.

المصدر: Ars Technica


تعليقات عبر الفيسبوك