اخبار

آبل تصلح ثغرة تسمح باختراق كاميرا الايفون

اصلحت آبل ثغرة تسمح بإختراق كاميرا ايفون عبر ثلاث نقاط ضعف ابلغ عنها احد مخترقي القبعات البيضاء.

وابلغ الباحث الامني Ryan Pickren عن الثغرات الامنية لشركة آبل في كانون الاول الماضي لتقوم آبل باصلاحها في كانون الثاني ومنحه مكافئة قدرها 75 الف دولار كشكر ضمن برنامج Security Bounty .

ryanpickren.com

واعتمدت الثغرة على المكونات المستثناة من طلب اذن الخصوصية وهي تطبيقات آبل فقرر الباحث التحقيق في ثغرات الكاميرا في متصفح سفاري والذي اعترف فيه الباحث الامني ان ابل جعلت الوصول للكاميرا امر صعب للغاية.

الثغرة على سفاري للايفون
المصدر ryanpickren.com

ووجد الباحث ثغرة في متصفح سفاري لـ iOS تسمح للمواقع الالكترونية بالتنكر كمواقع موثوق بها عند الدخول عليها ثم الوصول للكاميرا والمايكروفون.

ويكشف البحث عن 7 ثغرات يوم الصفر في متصفح سفاريCVE-2020-3852 ، CVE-2020-3864 ، CVE-2020-3865 ، CVE-2020-3885 ، CVE-2020-3887 ، CVE-2020-9784 و CVE- 2020-9787 تم استخدام ثلاثة منها في الوصول للكاميرا.

الثغرة على متصفح سفاري للماك
المصدر ryanpickren.com

ولم يسجل حتى الان اي استغلال لهذه الثغرة واذا كنت قد حدثت نظامك على ايفون/ايباد او ماك فبالتأكيد تم اغلاق الثغرة من طرف آبل

ويفتح هذا البحث باباً جديداً من التجسس على كاميرا ومايكرفون المستخدمين اذ اعتاد المستخدمون عل تغطية كاميرا اجهزة الكمبيوتر الخاصة بهم!

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى