تطبيق Mail على ايفون قد يجعلك عُرضة للاختراق
يبدو أن تطبيق البريد الإلكتروني الافتراضي على الايفون (Mail) يُمكن أن يعرّض بريدك الإلكتروني للاختراق، على الأقل حسب تقرير نُشر الأربعاء الماضي على وول ستريت جورنال.
حيث يشير التقرير إلى أنّ الثغرة التي لم تُدركها أبل سابقًا، وتم اكتشافها بواسطة شركة الأمن السيبراني ZecOps، تسمح للمخترقين بتثبيت برامج خبيثة على الايفون عن طريق إرسال رسالة بريد إلكتروني مُعدة خصيصًا لهذا الهدف.
وأردف التقرير أنّه في بعض إصدارات نظام iOS الذي يعمل على الايفون، يمكن بدء الاختراق عندما يتم تنزيل رسالة البريد الإلكتروني الضارة بواسطة تطبيق البريد دون أن يقوم المستخدم بذلك بنفسه، حيث يعمل تطبيق Mail على مزامنة صندوق الرسائل الواردة باستمرار.
أو بمعنى آخر، على عكس الهجمات الأخرى التي يتم تنفيذها بواسطة البريد الإلكتروني الضار، والتي تحتاج إلى فتح الرسالة أو تنزيل الملفات المرفقة، فإنّ كل ما يحتاجه المخترق هنا هو أن يقوم تطبيق البريد الإلكتروني بتحميل الرسالة فقط، دون أن يفتحها المستخدم حتى.
ويكمن الخطر في أنّ الثغرة كانت موجودة منذ إصدار iOS 6، وفقًا للتقرير الذي نشرته ZecOps، وتم استخدامها أكثر من مرة لتنفيذ عدّة هجمات سيبرانية تستهدف شخصيات هامة، وموظفين تنفيذيين في مناصب إدارية كبيرة، وأشخاص من أكبر الشركات في العالم.
وقالت شركة ZecOps أن الثغرة الجديدة من نوع Zero-Day، وفي هذا النوع من الثغرات تكون هناك مشكلة في النظام أو البرمجيات غير معروفة للمطور أو الشركة المُصنّعة – وفي هذه الحالة شركة أبل – وتكون هذه الثغرات فعّالة للغاية لأنّها لم تُكتشف بعد وبالتالي لا توجد أي وسائل دفاعية ضدها.
وكشفت شركة الأمن السيبراني التي اكتشفت الثغرة أنّ أبل أصلحت الثغرة في الإصدار الاختباري الأخير من نظام iOS، تحضيرًا لإطلاق التحديث على جميع هواتف أبل التي تعاني من هذه الثغرة.