مطوّران لبنانيّان يصلحان ثغرة أمنيّة في سلسلة مفاتيح آبل

رجوع
Romeo Chalfoun
سبتمبر 14 2015
تكنولوجيا
مطوّران لبنانيّان يصلحان ثغرة أمنيّة في سلسلة مفاتيح آبل
شارك هذا المقال

اكتشف مطوّران لبنانيّان ثغرة في سلسلة مفاتيح أجهزة ماك، حيث يمكن للمقرصنين استغلالها بسهولة لسرقة كلمات السرّ.

 عند العمل على سلسلة مفاتيح خاصّة ببرنامج إدارة كلمات السرّ في شركة "مايكي" (MyKi)، اكتشف أنطوان فينسنت جبارة ورجا رحباني ثغرةً عن طريق الصدفة.

 إنّها ثغرة خطيرة بشكلٍ محدّد لأنّها تسمح لأيّ شخص بسرقة كلمات السرّ عن بعد وذلك ببساطةٍ من خلال طلب تنزيل ملفّ لا يشبه البرامج الخبيثة على الإطلاق ولا يمكن رصده من خلال أنظمة الكشف عن البرمجيات الخبيثة المعتادة بما أنّه لا يعمل أبدًا مثلها.

 عند فتح الملفّ، يعمل كود القشرة ويسرق كلمات السرّ ويرسلها إلى المهاجم عن طريق رسالة نصيّة صغيرة أو مباشرة عبر الإنترنت.

 وتبدأ هذه القرصنة من خلال إرسال صورة غير مؤذية إلى حاسوب المستخدم أو هاتفه لتعمل الحيلة (وحتّى المستندات وجداول البيانات). على سبيل المثال، يمكن للمهاجمين إرسال صورة بشكل ملفّ يبدو شرعيًّا غير أنّه يصدر أوامر يجعل مستخدمي نظام آي أو أس وأو أس أكس ينقرون على زرّ "السماح" عوضًا عن طباعة كلمات السرّ الخاصّة بهم.

 ويثبت رحباني وجبارة هذا الموضوع في الفيديو أدناه، حيث قاموا بتطوير صورة تصدر البرنامج الخبيث في شكل "العرض المسبَق" عندما ينقر المستخدم على زرّ "السماح". وقاموا بتصميمها بهذا الشكل لإظهار السهولة في استهداف شخص من دون إثارة أيّ شكوك.

ويعمل جبارة ورحباني حاليًّا مع شركة آبل بشكلٍ مكثّف لتصحيح هذه الثغرة. وقرّرا الإعلان عن هذه المعلومات بسبب خطورتها الكبيرة على المستخدمين في حال تمّ استغلالهم. ومن خلال معرفة طبيعة الثغرة، يمكن للمستخدم على الأقلّ حماية نفسه عبر تجنّب النقر على أزرار "السماح" الغريبة التي تظهر في سلسلة المفاتيح.

 وقال جبارة: "عند التواصل مع آبل، قمنا بالكشف عن المعلومات لأنّنا نؤمن أنّ هذا هو ما يجب القيام به مع العلم أنّ ضعفًا بهذا الحجم سيكون له عواقب وخيمة (إذ لن يتمكّن المستخدم من فتح أيّ ملف مُرسَل من طرف آخر على حاسوبه من دون التعرّض لخطر فقدان جميع معلوماته الشخصيّة حتّى تقوم شركة آبل بإصدار تصحيح)."

 على الأرجح، حثّ هذا الإعلان شركة آبل على الإنتباه والبدء بحلّ المشكلة. وفسّر جبارة قائلاً: "حتّى لو استعمل المستخدم سلسلة المفاتيح مرّة واحدة في السابق وتوقّف عن استخدامها، تميل إلى أن تندمج في تيّار العمل. ومن المستبعد جدًّا إزالة شهادات حماية كلمات السرّ من سلسلة المفاتيح وبخاصّةٍ إذا اختار المستخدم سلسلة مفاتيح آيكلاود."

 مع الإعلان عن إصدار هاتف آيفون 6 وتلفاز آبل وآيباد برو، قالت بريسيلا إيلورا شاروك، المؤسّسة الشريكة لشركة "مايكي" (MyKi)، إنّ تأثير المشكلة سيكون بسيطًا على مبيعات آبل المستقبليّة، وأضافت: "لا أعتقد أنّ هذا الأمر سيكون له تأثيرًا على الإعلان عن منتجات آبل الجديدة والمحدّثة، ونحن على يقين من أنّ آبل تأخذ الأمر على محمل الجدّ، وتعمل الآن على التخفيف من المشكلة لتجنّب عواقب وخيمة على المدى الطويل."

 يمكنكم الاطلاع على مقالٍ مشابه: تعرّف على "كي": التطبيق الذي سيحلّ مكان جميع كلمات السرّ الخاصّة بك