باحث تونسي يكتشف ثغرات أمنية في خدمات "أبل".. ما هي؟

اشترك مجانا بقناة الديار على يوتيوب

إكتشف سيف الله بن مسعود، باحث أمني تونسي، ثغرات في أنظمة وخوادم شركة "أبل"، تتعلق بخدمات Family Sharing لمشاركة البيانات مع أفراد العائلة، وFind my الخاصة بتسهيل تتبع أماكن الأجهزة، مؤكداً أنه أبلغ الشركة بها في تشرين الثاني الماضي.

وأضاف بن مسعود، في تصريحات لـ"الشرق" أن مجموعة كبيرة من الثغرات التي اكتشفها تسمح بتعريض المستخدمين لعدد كبير من هجمات الاحتيال، لافتاً إلى أنه وجد ثغرات في خوادم "أبل" يستطيع المهاجم من خلالها تخطي الجدار الناري للحماية الخاص بأنظمة الشركة.

وأوضح أنه حصل على موافقة الشركة الأميركية لمشاركة تفاصيل الثغرات، بعد التأكد من إتمامها لعمليات البحث والتقصي حولها، وتطوير حلول برمجية لسدها.

وتتمثل ثغرة خدمة "Family Sharing"، في أن تُمكن المخترق من التعرف على البريد الإلكتروني للشخص الرئيسي المسؤول عن تنظيم إدارة الخدمة لعائلته، ما يتيح إرسال دعوة لبريد المقرصن، ثم قرصنة الاشتراكات والمشتريات والصور والبطاقات البنكية وغيرها من بيانات يتم مشاركتها بين أفراد العائلة داخل مجموعتهم على خدمة "فاميلي شير".