اكتشاف ثغرة خطيرة بأجهزة ماك بوك
.jpg)
جريدة ميدان التحرير - [متابعة] - 20 يونيو 2018 الساعة 3:50 مساءً
اكتشف الباحثون ثغرة أمنية فى إحدى الميزات الشائعة لأجهزة MacOS من أبل، حيث ترتبط هذه الثغرة الأمنية بميزة "Quick Look" فى نظام التشغيل، ورغم اكتشاف هذه المشكلة مؤخرا، إلا أن هذه المشكلة فى الواقع عمرها أكثر من 10 سنوات، والتى يقال إن أبل قد تجاهلتها خلال الفترة الماضية.
ووفقا لما نشره موقع gadgetsnow الهندى، فيقال إن الثغرة الأمنية المذكورة فى ميزة "Quick Look" تؤدى إلى تسريب كلمات المرور والمعلومات الحساسة الأخرى، ولعل أسوأ جزء فى هذا الأمر هو أن هذه الثغرة يمكن استغلالها فى الملفات فى أنظمة macOS المشفرة كذلك.
ما هى الثغرة الأمنية فى ميزة "Quick Look"؟
وكشف الباحث الأمنى "Wojciech Regula أن ميزة "Quick Look" تتيح للمستخدمين معاينة الملفات وصفحات الويب ومجلدات الصور وما إلى ذلك دون فتحها فعليًا، مضيفا أن هذه الميزة تأخذ لقطات الشاشة وتولد صورًا مصغّرة لمساعدة المستخدمين فى الحصول على المعاينة، إلا أن المشكلة التى تؤدى إلى هذه الثغرة هى الموقع حيث يتم تخزين هذه الصور المصغرة.
ووفقا لـ Regula، فإن هذه الصور المصغرة يتم تخزينها مؤقتًا وتخزينها على محرك الأقراص الثابت غير المشفر فى MacBook، وهو ما يعنى أن موقع الملفات غير محمى ويمكن الوصول إليه بسهولة، مضيفا أنه حتى لو تم تخزينها فى حاوية مشفرة، يمكن الوصول إلى بعض أجزاء الملفات.
فيما قال " باتريك وارد" كبير الباحثين بشركة Digital Security:" لطالما عرفت هذه المشكلة منذ مدة لا تقل عن 8 سنوات، ومع ذلك فإن حقيقة أن هذه الثغرة لا تزال موجودة فى أحدث إصدار من نظام MacOS، على الرغم من احتمال وجود آثار خطيرة على الخصوصية لا يعرفه مستخدمو Mac على نطاق واسع، يعد أمرا مزعجا.
وذكر الباحثون أن هذه الثغرة يمكن إصلاحها بسهولة من قبل شركة آبل إما بعدم السماح لـ "Quick Look" بإنشاء لقطات الشاشة تمامًا أو بحذف الصور المصغرة عند إلغاء تحميل محرك أقراص موقع الملف.
ووفقا لما نشره موقع gadgetsnow الهندى، فيقال إن الثغرة الأمنية المذكورة فى ميزة "Quick Look" تؤدى إلى تسريب كلمات المرور والمعلومات الحساسة الأخرى، ولعل أسوأ جزء فى هذا الأمر هو أن هذه الثغرة يمكن استغلالها فى الملفات فى أنظمة macOS المشفرة كذلك.
ما هى الثغرة الأمنية فى ميزة "Quick Look"؟
وكشف الباحث الأمنى "Wojciech Regula أن ميزة "Quick Look" تتيح للمستخدمين معاينة الملفات وصفحات الويب ومجلدات الصور وما إلى ذلك دون فتحها فعليًا، مضيفا أن هذه الميزة تأخذ لقطات الشاشة وتولد صورًا مصغّرة لمساعدة المستخدمين فى الحصول على المعاينة، إلا أن المشكلة التى تؤدى إلى هذه الثغرة هى الموقع حيث يتم تخزين هذه الصور المصغرة.
ووفقا لـ Regula، فإن هذه الصور المصغرة يتم تخزينها مؤقتًا وتخزينها على محرك الأقراص الثابت غير المشفر فى MacBook، وهو ما يعنى أن موقع الملفات غير محمى ويمكن الوصول إليه بسهولة، مضيفا أنه حتى لو تم تخزينها فى حاوية مشفرة، يمكن الوصول إلى بعض أجزاء الملفات.
فيما قال " باتريك وارد" كبير الباحثين بشركة Digital Security:" لطالما عرفت هذه المشكلة منذ مدة لا تقل عن 8 سنوات، ومع ذلك فإن حقيقة أن هذه الثغرة لا تزال موجودة فى أحدث إصدار من نظام MacOS، على الرغم من احتمال وجود آثار خطيرة على الخصوصية لا يعرفه مستخدمو Mac على نطاق واسع، يعد أمرا مزعجا.
وذكر الباحثون أن هذه الثغرة يمكن إصلاحها بسهولة من قبل شركة آبل إما بعدم السماح لـ "Quick Look" بإنشاء لقطات الشاشة تمامًا أو بحذف الصور المصغرة عند إلغاء تحميل محرك أقراص موقع الملف.
