اشترِك في نشرتنا الإخبارية
احذروا هذه الثغرة الأمنية في أجهزة Macbook: يمكنها التجسس عليكم!
اكتشف الباحثون ثغرة أمنية في إحدى الميزات الشائعة لأجهزة MacOS من #أبل، حيث ترتبط هذه الثغرة الأمنية بميزة "Quick Look" في نظام التشغيل.
ورغم اكتشاف هذه المشكلة أخيراً، إلا أن هذه المشكلة في الواقع عمرها أكثر من 10 سنوات، ويقال إن أبل قد تجاهلتها خلال الفترة الماضية.
ووفقا لما نشره موقع gadgetsnow، فيقال إن الثغرة الأمنية المذكورة في ميزة "Quick Look" تؤدي إلى تسريب كلمات المرور والمعلومات الحساسة الأخرى، ولعل أسوأ جزء في هذا الأمر هو أن هذه الثغرة يمكن استغلالها في الملفات في أنظمة macOS المشفرة كذلك.
ولكن ما هذه الثغرة الأمنية!
كشف الباحث الأمني Wojciech Regula أن ميزة "Quick Look" تتيح للمستخدمين معاينة الملفات وصفحات الويب ومجلدات الصور وما إلى ذلك دون فتحها فعليًا، مضيفا أن هذه الميزة تأخذ لقطات الشاشة وتولد صورًا مصغّرة لمساعدة المستخدمين في الحصول على المعاينة، إلا أن المشكلة التي تؤدي إلى هذه الثغرة هي الموقع حيث تخزن هذه الصور المصغرة.
ووفقاً لـ Regula، فإن هذه الصور المصغرة تخزن موقتًا وعلى محرك الأقراص الثابت غير المشفر في MacBook، وهو ما يعني أن موقع الملفات غير محمي ويمكن الوصول إليه بسهولة، مضيفا أنه حتى لو خزنت في حاوية مشفرة، يمكن الوصول إلى بعض أجزاء الملفات.
فيما قال كبير الباحثين بشركة Digital Security باتريك وارد: "لطالما عرفت هذه المشكلة منذ مدة لا تقل عن 8 سنوات، ومع ذلك فإن حقيقة أن هذه الثغرة لا تزال موجودة في أحدث إصدار من نظام MacOS، على الرغم من احتمال وجود آثار خطيرة على الخصوصية لا يعرفه مستخدمو Mac على نطاق واسع، يعد أمراً مزعجاً"..
وذكر الباحثون أن هذه الثغرة يمكن إصلاحها بسهولة من شركة آبل إما بعدم السماح لـ "Quick Look" بإنشاء لقطات الشاشة تمامًا أو بحذف الصور المصغرة عند إلغاء تحميل محرك أقراص موقع الملف.
