اكتشفت ثغرة برمجية خطيرة قد تستهدف أمن بيانات أجهزة آبل المحمولة، حيث يمكن أن يؤدي الخلل التقني بمتصفح Safari 15 إلى تسريب نشاط التصفح الخاص بك.
وبحسب ما ذكره موقع "dealmakerz" التقني، يمكن أن تسمح ثغرة برمجية جديدة داخل إصدار Safari 15، لقراصنة الإنترنت من الوصول إلى البيانات التي تتعلق بالمواقع التي يزورها المستخدم عبر متصفح الويب، ويمكنها أيضا الكشف عن بعض المعلومات الشخصية المرفقة بحساب جوجل Google الإلكتروني مثل اسم المستخدم صورة الملف الشخصي.
تحذيرات من ثغرة برمجية تهدد مستخدمي هواتف آبل
ووفقا لخبراء أمن المعلومات التابعين لـ FingerprintJS، وهي خدمة مخصصة لكشف الثغرات بمتصفحات الإنترنت، فإن الثغرة الأمنية الجديدة تكمن في مشكلة بتطبيق آبل المسمى IndexedDB، وهو عبارة عن واجهة برمجة تطبيقات (API) تخزن البيانات على متصفح سفارى الشهير.
وكما أوضح باحثو FingerprintJS، فإن واجهةIndexedDB تلتزم بسياسة المصدر نفسه، والتي تقيد مصدرا واحدا من التفاعل مع البيانات التي تم جمعها من مصادر أخرى بشكل أساسي، فقط موقع الويب الذي ينشئ البيانات يمكنه الوصول إليها، فعلى سبيل المثال، إذا فتحت حساب بريدك الإلكتروني في علامة تبويب ثم فتحت صفحة ويب ضارة في علامة تبويب أخرى، فإن سياسة المصدر نفسه تمنع الصفحة الضارة من عرض بريدك الإلكتروني والوصول إلى بياناته في الوقت الفعلى.
وعلى خلاف ذلك، اكتشف فريق FingerprintJS أن تطبيق آبل IndexedDB API بمتصفح Safari 15 ينتهك بالفعل سياسة المصدر نفسه، وعندما يتفاعل موقع ويب مع قاعدة بيانات في مخزنة في سفاري يتم إنشاء قاعدة بيانات جديدة (فارغة) تحمل الاسم نفسه في جميع الإطارات وعلامات التبويب والنوافذ النشطة الأخرى في نفس جلسة المتصفح.
وقد يمكن للهاكرز من استغلال ثغرة IndexedDB في متصفح أجهزة آيفون وآيباد وماك من آبل، لتحديد المواقع التي قام المستخدمين بزيارتها مما يسمح للمخترقين من الوصول إلى بيانات تلك القواعد المؤقتة عند الدخول إليها عبر المتصفحات.
وتؤثر التغرة الأمنية على بعض المواقع الإلكترونية الشهيرة مثل إنستجرام Instagram، ويوتيوب Youtube، وتويتر Twitter، وأكس بوكس Xbox، وقد أبلغت FingerprintJS شركة آبل بالثغرة التي تم رصدها في شهر نوفمبر الماضي، ولكن لم يتم تحديث Safari حتى الآن، لذا ينصح الخبراء مستخدمي أجهزة آبل بحذف بيانات "جافا سكريبت" بمتصفح سفاري.