في جديد أخبار الثغرات والاختراقات وعلى وجه الخصوص تلك المتعلقة بشركة آبل كشف تقرير لوول ستريت جورنال عن سد الشركة الأمريكية ثغرة استهدفت الآيفون والآيباد باستغلال القراصنة تطبيق البريد الالكتروني الافتراضي فيها.
ووفقاً لتقرير الجريدة فإن ZecOps وهي شركة مختصة بالأمن السيبراني لخصت الثغرة بكونها تتيح للقراصنة تطعيم الآيفون والآيباد ببرمجيات خبيثة عن طريق استغلال نقطة ضغف في تطبيق البريد.
مضيفة إلى أن طريقة الاختراق المشار إليها لا تتبع الأسلوب التقليدي لحيل القرصنة سواء عبر الروابط الملغومة أو بطلب تحميل ملف معين؛ في حين لم تفصح الشركة عن ماهية طريقة الهجوم المتبعة بالضبط والتي ربما قد تكون بنوع مختلف ومخصص من الرسائل.
فيما أشار الباحثون إلى أن الثغرة تم استغلالها في التجسس لمدة زمنية ليس بالقصيرة تصل حسب بعض المعطيات إلى عامين على أقل تقدير؛ شملت التجسس على جهات وشركات اتصالات وشركات تقنية في مناطق مختلفة من العالم.
وجاء اكتشاف ZecOps للثغرة المذكورة عن طريق تتبع التغيرات في نظام iOS في الوقت لم تتمكن فيه من الوصول للبرمجية الخبيثة نفسها بسبب حذف الرسالة.
ومن جانبها قامت شركة آبل بسد هذه الثغرة في تحديث النظام 13.4.3 حسب المصدر؛ حيث لم تعد المشكلة قائمة ولكن بعد فترة طويلة كما هو ظاهر عند الأخذ بعين كلام الباحثين حول المدة التي بقيت فيها الثغرة متاحة والنظر إلى نسخة النظام التي جملت تحديث سد الثغرة.
المصدر/WSJ/ عالم التقنية