اخبار التكنولوجياالتكنولوجيا
خدمات وثق العالم بتشفيرها واخترقت بالنهاية
يعتقد مستخدمو وسائل التواصل الاجتماعى المختلفة أن هناك خدمات وتطبيقات
أكثر أمانا، من حيث الحفاظ على الخصوصية والمعلومات وغيرها، ولكن فى
النهاية يكتشفون أن ثقتهم لم تكن فى محلها وأن هذه التطبيقات التى
يستخدمونها دوما بها ثغرات تم اكتشافها عن طريق الصدفة، كما حدث مع خدمة
فيس تايم نهاية شهر يناير الماضى، والذى كان بمثابة فضيحة كبرى صدمت
مستخدميه.
فيس تايم
بدأت فضيحة فيس تايم الذى كان محل ثقة الملايين من المستخدمين عن طريق
الصدفة عندما اكتشفها شاب أمريكى كان يجرى اتصالا جماعيا بعدد من أصدقائه
فى يوم عطلة من المدرسة، إذ كان يضيف عددا من الأصدقاء للمحادثة، ففوجىء
بسماعه كل ما يدور حول هواتف أصدقائهم، قبل أن يقوموا بالرد على المكالمات
الهاتفية، وهو ما كذبته الشركة قبل أن تعترف وتقدم اعتذارا رسميا.
آى كلاود
ولا تعد فيس تايم هى الأولى فسبقتها فضيحة "آى كلاود" الذى خيب آمال
مستخدميه، عندما تم الكشف عن ثغرة فى تطبيق البريد الإلكترونى بالإصدارات
الحالية من نظام 8 iOS تُمكن من خداع مستخدمى أجهزة أبل الذكية للحصول على الاسم والرقم السرى لحساباتهم الخاصة على خدمة "آى كلاود".
وبالطبع تشمل حسابات "آى كلاود" ملفات أو معلومات مثل الصور ومقاطع
الفيديو الخاصة بالمستخدمين مما يزيد من خطورة الثغرة التى تسمح لمستغليها
بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة.
تطبيق واتس آب
ومن جهة أخرى كشف موقع " جليتشيد " المعنى بشئون التكنولوجيا والتقنية،
عن ثغرة فى تطبيق التراسل الفورى الأشهر "واتس آب"، تهدد الرسائل الخاصة
لكل مستخدميها.
ونقل الموقع عن "آبى فولر" المهندسة التقنية فى شركة أمازون، قولها إنها
اكتشفت مشكلة تقنية فى "واتس آب" والتى تتعلق بإمكانية الكشف عن كل أرشيف
الرسائل الخاصة لأى مستخدم.
وتظهر تلك المشكلة التقنية، حينما يقوم أى مستخدم بإعداد حساب جديد بتطبيق
"واتس آب" باستخدام رقم جديد، ولكن يمكن من خلال تلك الثغرة كشف جميع
الرسائل المؤرشفة لمستخدم آخر عبر "واتس آب".
وأوضحت "الأزمة أنه كان هاتف جديد تماما، لم يستخدم نفس الخط الخاص بحساب
واتس آب لشخص معين، ولم يكن حتى يمتلك أى نسخة احتياطية على هذا الرقم على
الإطلاق".
أندرويد
أما عن شركة جوجل فقد كشفت وجود ثغرة تسهل عملية اختراق الهواتف الذكية التى تعمل بنظام تشغيل ANDROID، وذلك من خلال ملفات PNG الضارة.
وأعلنت الشركة العملاقة إنه تم اكتشاف 3 نقاط ضعف فى إطار عمل نظام
التشغيل، وتسمح لأى من قراصنة الانترنت بتنفيذ تعليمات برمجية على جهاز
أندرويد باستخدام ملف PNG مصمم بشكل خاص.
وبدورها حذرت الشركة المستخدمين بتوخى الحذر أثناء فتح ملف صورة على الهاتف الذكي، حيث يمكن لملف PNG الضار، الذي تم استلامه من خلال تطبيق الدردشة أو البريد الإلكتروني، بدء تشغيل برامج ضارة على الجهاز بامتيازات عالية المستوى.
نظام IOS
وفى السياق ذاته اكتشف خوسيه رودريجيز المتخصص فى اكتشاف ثغرات نظام ios، خلل جديد يمكن استغلاله لاختراق نظام iOS 12 الجديد، إذ يسهل على الهاكرز رؤية الصور وجهات الاتصال على هاتف الأيفون المقفل.
ووفقا لموقع MacRumors الأمريكى، تتطلب العملية استخدام ميزة VoiceOver،
والتى تقرأ بصوت مرتفع ما يظهر على شاشة الهاتف، كما يجب أن يمتلك الهاكر
هاتفًا ثانيًا يستخدم لإجراء مكالمة هاتفية وإرسال رسالة نصية إلى الهاتف
المستهدف، مما يتيح له الوصول إلى جهات الاتصال والصور الخاصة عن طريق
تجاوز رمز المرور.
ويمكن استغلال هذه الطريقة لتجاوز رمز المرور على أى هاتف أيفون يعمل بنظام التشغيل iOS 12، لكن يمكن للمستخدمين حماية أنفسهم من هذه الحيلة، عن طريق منع الوصول إلى سيرى من شاشة القفل.
