ثغرات أمنية لنظام iPad

تابع قراصنة الانترنت “تنغيص” فرحة شركة “آبل” بجهاز الكمبيوتر الجديد “آيباد” ، فبعد يوم على إعلان موقع AT&T الذي تعرض للخرق وسرقة آلاف عناوين البريد الإلكترونية منه، أنه تمكن من سد الثغرات الأمنية، قالت مجموعة القراصنة التي نفذت الخرق الأول إنها عثرت على ثغرات جديدة.

وقالت مجموعة قراصنة “غوستي” على مدونتها الإلكترونية، إن المخترق الماهر يمكنه توجيه ضربات أخرى إلى أجهزة “أيباد” باستغلال الضعف الدفاعي لمتصفح “سفاري” والتمكن من السيطرة الكاملة على الجهاز إن وقع المستخدم في فخ الضغط على وصلة مزيفة يمكن إدخالها في النظام.

وشرحت المجموعة طبيعة الثغرة الموجودة بالقول: “عادة ما تمنع برامج التصفح العادية دخول المستخدمين عن طريق قنوات الاتصال المزدحمة المعروفة باسم ‘المرافئ’ ولكن برنامج سفاري يعجز عن إغلاقها كلها، الأمر الذي يسمح بدخول القراصنة، وبسبب خاصية البرنامج بعرض جميع الوصلات التي تطلب التفعيل فإن المستخدم عرضة لقبول الاختراق دون قصد.

وبحسب المجموعة فإن “آبل” تدرك منذ مارس/آذار الماضي وجود الثغرة، وقد حاولت حلها عبر الانترنت، لكنها لم توفر برنامجا لحلها بالنسبة للهواتف، وهنا تمكن نقطة ضعف “أيباد.”

وفي ظل غياب أي تعليق أو رد من “آبل” رد القراصنة على توضيحات AT&T التي قالت: إنهم احتاجوا لوقت طويل وجهود استثنائية لخرق موقعها والحصول على بيانات مستخدمي “أيباد،” فقالت: إن الخطوة لم تستغرق منها أكثر من ساعة.

واتهم القراصنة موقع AT&T بخداع المستخدمين ومنحهم معلومات مغلوطة لإخفاء تقصيرهم في حماية بياناتهم الشخصية. وكان مكتب التحقيقات الفيدرالي الأمريكي FBI قد أطلق الجمعة الماضية تحقيقات رسمية في عملية قرصنة موقع AT&T والحصول منه على بيانات العناوين الإلكترونية لعشرات الآلاف من مالكي جهاز كمبيوتر iPad “أيباد” الجديد الذي أطلقته “آبل” قبل أشهر قليلة.