احذر.. أغنية واحدة تهدد باختراق هاتفك الآيفون

ترقية نظام تشغيل آيفون إلى أحدث إصدار تحمي المستخدم من احتمالية استغلال الثغرات الموجودة في الإصدار القديم (رويترز)
ترقية نظام تشغيل آيفون إلى أحدث إصدار تحمي المستخدم من احتمالية استغلال الثغرات الموجودة في الإصدار القديم (رويترز)

في المرة المقبلة عندما يرسل أحد أغنية إلى هاتفك الآيفون ربما عليك الانتباه إن كان المرسل موثوقا أم لا، فقد أعلنت شركة آبل أنها أغلقت بالتحديث "آي أو إس 10.3" ثغرتين كانتا تتيحان لشفرة خبيثة العمل بمجرد تشغيل ملف صوتي على هواتف آيفون.

واكتشف الثغرتين قرصان مجهول يعمل ضمن مبادرة "زيرو داي إنيشييتف" لشركة ترند مايكرو المتخصصة في برامج مكافحة الفيروسات، وهاتان الثغرتان تصيبان أيضا تلفزيونات آبل ونظام تشغيل ساعتها الذكية "ووتش أو إس".

وقالت آبل إنها أصلحت المشكلة، التي تعرفها بأنها "ثغرة تعطل الذاكرة"، من خلال "تحسين التحقق من صلاحية المدخلات". ولأسباب لم يُكشف عنها فإنه لم يتم التصريح لمبادرة "زيرو داي إنيشييتف" بالحديث عن الثغرتين حتى أمس.

وتبدو هذه الثغرة شبيهة بثغرة سابقة تعود إلى عام 2015 في نظام التشغيل أندرويد التابع لشركة غوغل، عندما اكتشف باحثون أن بإمكانهم إخفاء شفرة اختراق في ملفات الصوت من نوع "إم بي3" و"إم بي4"، واستُمدِّت هذه المشاكل من طريقة معالجة أندرويد للمعلومات الأساسية المخزنة ضمن ملفات الموسيقى.

وفي حالة آيفون فإن المسألة تعلقت فقط بملفات "إم بي4"، وتحديدا ملفات الصوت من نوع "إم4أي" التي يستخدمها المخترق المجهول لتجاوز نظام الأمان في أجهزة آبل، واستغلت كلتا الثغرتين حقيقة افتقار نظام "آي أو إس" لآلية تحقُّقٍ ملائم من طول البيانات التي يوفرها المستخدم في ملف الصوت، فبمجرد فتح ملف الصوت المشبوه يبدأ تنفيذ الشفرة الخبيثة.

وهذا الهجوم عبر ملفات الصوت كان واحدا ضمن ثغرات أخرى فريدة بلغ عددها 82 ثغرة منفصلة أصلحتها آبل في التحديث "آي أو إس 10.3" الذي طرحته الأسبوع الماضي، ولعل أخطرها عملية اختراق تتطلب من المستخدم فقط استعراض صورة "jpeg" كي تشتغل الشفرة الخبيثة.

يذكر أن آبل طرحت كذلك التحديث "آي أو إس 10.3.1" ليعالج ضعفا كان يتيح للمهاجم الموجود ضمن مدى معين تشغيل شفرة خبيثة على شريحة "واي-فاي" لآيفون.

فإن لم تكن قد حدثت هاتفك الآيفون إلى الإصدار 10.3 أو ما يليه من هذا النظام، فكن حذرا بما تتلقاه وتشغله على هاتفك من ملفات صوتية.

المصدر : مواقع إلكترونية