Safari هو المتصفح الإفتراضي في أجهزة آبل المزودة بأنظمة iOS و MacOS. إنه متصفح لائق إلى حد ما ولكن لسوء الحظ، يبدو أنه ليس بالضرورة المتصفح الأكثر أمانًا. هذا وفقا لعرض مباشر تم فيه إستعراض كيفية إختراق هذا المتصفح في مؤتمر الباحثين الأمنيين الذي أقيم مؤخرًا في مدينة فانكوفر الكندية.
ووفقا لما تم إستعراضه، فيبدو أنه تم إكتشاف ثغرتين أمنيتين في المتصفح Safari. سمحت الثغرة الأولى بتجنب صندوق آبل المدمج ( Sandbox )، وعلى الرغم من أن هذه الثغرة الأمنية كانت سيئة، إلا أن الثغرة الأمنية الثانية كانت في الواقع أكثر إثارة للإهتمام لأنها تسمح للقراصنة بالوصول إلى كل من مصدر ونواة حواسيب Mac مما يعني أنه يمكن لهؤلاء القراصنة من الناحية النظرية الإستيلاء على الحاسوب الخاص بك تمامًا.
ما يثير القلق بعض الشيء حول هذا هو أن هذه ليست هي المرة الأولى التي يستخدم فيها القراصنة المتصفح Safari للتحكم في حواسيب Mac. وبالعودة إلى العام 2018، كانت هناك ثغرة أمنية مماثلة ( يوم الصفر )، والتي سمحت للقراصنة بالتحكم في شريط اللمس Touch Bar في حواسيب MacBook المحمولة. والخبر السار هو أن شركة آبل تدرك بوجود واحدة من هاتين الثغرتين الأمنيتين على الأقل، ومن المفترض أن تكون على دراية الآن بالثغرة الأمنية الثانية.
نأمل أن تقوم شركة آبل بإصدار تحديث في المستقبل القريب لإغلاق هذه الثغرات الأمنية، والخبر السار هو أننا لم نسمع حتى الآن عن أي شخص تأثر بها. حصل الباحثون الذين إكتشفوا هذه الثغرات الأمنية على مكافئة مالية قدرها 45 آلف دولار أمريكي. يمكن الإطلاع على المزيد من التفاصيل على موقع ZDI.
The post إكتشاف ثغرة " يوم الصفر " في المتصفح Safari، وتسمح للقراصنة بالتحكم الكامل في Mac appeared first on إلكتروني.
المصدر إلكتروني
0 التعليقات:
إرسال تعليق