إكتشف باحثون أمنيّون السنة الماضية ما وصفوه بأنّه أسوأ ثغرة تصيب الأجهزة العاملة بنظام الأندرويد وهي ( ثغرة Stagefright ) ، هته الثغرة هي عبارة عن نقطة ضعف في معالج الميديا لأجهزة الأندرويد ، حيث يقوم الهاكر بإستغلال هذا الضعف عبر إرسال مقطع فيديو صغير برسالة MMS تحتوي على برمجيات خبيثة ، وفور وصول هته الرسالة إلى الجهاز الهدف يحدث هنالك خلل في استقبال الرسالة وبالتالي يظهر الخطأ ( buffer overflow ) ، وهنا تتمّ عملية الإستغلال من طرف الهاكر .
إكتشف باحث السيسكو نقطة ضعف مماثلة لهته على أنظمة التشغيل IOS و OS X ، والتي قد تسمح للقراصنة بالوصول إلى كلمات السرّ والملفات المخزّنة في هاتف الضحيّة ، وهذا يتمّ بساطة عن طريق إرسال ملف صورة خبيثة .
هذا وقد إكتشف سيسكو تالوس Cisco Talos نقطة الضعف هته في الطريقة التي تعالج بها ملفات الصور TIFF داخل هته الأنظمة ، وضعت خصّيصاً لتجاوز سعة التخزين المؤقت وبالتالي تنفيذ التعليمات البرمجية عن بعد على الأنظمة والأجهزة الضعيفة ، هذا الضعف يكمن في برمجة واجهة التطبيقات الخاص بشركة آبل ( Apple API ) ، والتي تستعمله مجموعة كبيرة من التطبيقات .
الضعف الناتج هذا يجعل هواتف الآيفون عرضة للإستغلال من خلال الأساليب التي لا تتطلّب تفاعل المستخدم ، كما يؤثّر على نظام OS X 10.11.5 ونظام iOS 9.3.2 ، ويُعتقد أن يكون موجوداً في الإصدارات السابقة ، ولذلك نستنتج أنّ عدد الأجهزة المعرّضة للخطر كبير .
في الأخير.ولحين صدور ترقيعات من طرف شركة آبل Aplle أنصحك عزيزي القارئ بترقية هاتفك دائماً للإصدار الأخير من نظام التشغيل الذي تستعمله ، لأنّ الإصدارات الأخيرة قد تحمل أحياناً تصحيحات أو ترقيعات للثغرات الناتجة .
مدوّنة ميدو للمعلوميات @2016
