في تقرير جديد يُسلّط الضوء حول ثغرة جديدة في متصفح سفاري Safari الخاص بآبل، ولكن قبل ذلك، لطالما سوّقت آبل نفسها كشركة تُركّز على أمن وحماية خصوصية المستخدمين، ومع ذلك، فالحقيقة أصعب للتصديق، أنه لا يوجد جهاز متصل بالإنترنت آمن بشكل كامل، على كلٍ، يسلط التقرير الأخير الضوء حول إمكانية وصول مواقع الويب الضارة إلى بعض تفاصيل حسابات المستخدمين على قوقل وسجل التصفح الأخير على متصفح سفاري .
من جانبه، لا تُعد الثغرة حديثة الظهور، حيث تم الكشف عنها في نوفمبر من العام الماضي، وحتى كتابة هذه السطور لم تتحرك آبل لحلّها، حيث تستغرق الشركة أحيانًا وقتًا طويلًا في تصحيح الثغرات المُبلّغ عنها.
في غضون ذلك، كشف المصدر عن هذه الثغرة الأخيرة في تقرير جديد، وتم تفصيلها إذ تسمح بتنفيذ قاعدة البيانات المفهرسة من Safari على أنظمة تشغيل آبل لمواقع الويب بقراءة أسماء قواعد بيانات النطاقات الأخرى، في حين أن هذا التنفيذ لا يمنحهم الوصول إلى المحتويات الفعلية لقواعد البيانات، كما ويمكن للأسماء نفسها أن تكشف الكثير عن المستخدم، على سبيل المثال، تُخزّن قوقل بيانات الحسابات التي تم تسجيل الدخول إليها باستخدام معرفات المستخدمين الفريدة كأسماء قواعد بيانات، بالتالي، يمكّن هذا موقع الويب من الوصول إلى المزيد من المعلومات الخاصة بالمستخدم، حيث يتم استخدام معرف مستخدم قوقل لتقديم طلبات واجهة برمجة تطبيقات خدمات قوقل.
والأخطر من ذلك، يكشف التقرير أن المستخدم لا يملك أي إجراء محدد مطلوب منه للمنع، حيث يمكن لعلامة تبويب أو نافذة تعمل في الخلفية تستعلم باستمرار عن واجهة برمجة تطبيقات IndexedDB لقواعد البيانات المتاحة وحتى معرفة مواقع الويب الأخرى التي يزورها المستخدم في الوقت اللحظي، بدلاً من ذلك، يمكن لمواقع الويب فتح أي موقع ويب في إطار iframe أو نافذة منبثقة من أجل تشغيل تسريب مستند إلى قاعدة بيانات مفهرسة لهذا الموقع المحدد.
أخيرًا، نظرًا لخطورة هذه الثغرة، فمن غير الواضح سبب عدم قيام آبل بمعالجة الأمور حتى الآن، حيث تم تبليغها مباشرة، والآن ومع نشر التقرير علنًا، لا يسعنا إلا أن تتقدّم الشركة وتضع النقاط على الحروف في إصدارها القادم iOS 15.3، وللأسف الشديد، في حال كنت ترغب بالاستبدال لمتصفح آخر، فلن يتم حلّ المشكلة، نظرًا لتأثر جميع المتصفحات على آيفون وآيباد كونها تستند إلى WebKit من آبل، أما على ماك، فالأمر مُمكّن.
ليست هناك تعليقات:
إرسال تعليق