ثغرة خطيرة في متصفح آيفون وآيباد تمكن المخترقين من عرض عناوين مزيفة
اكتشف باحث مختص في الحماية الإلكترونية ثغرة في متصفح الإنترنت سفاري الخاص بأجهزة آيفون وآيباد تمكّن المخترقين من عرض مواقع إنترنت بعناوين مزيفة.
ويمكن للمخترقين الاعتماد على تلك الثغرة إظهار عنوان موقع ما ضمن شريط العنوان، في حين يتم في الحقيقة عرض محتويات موقع آخر ضمن الصفحة، مما قد يساهم في خداع المستخدم لزيارة المواقع التي تستهدف اختراقه أو سرقة معلوماته.
ووفقاً لديفد فييرا كورز العامل في شركة "ميجار سيكيوريتي" فإن نسخة سفاري في كل من أنظمة iOS الحالية بما فيها الإصدار الأخير 5.1، تعاني خللا في طريقة التعامل مع أحد إجرائيات جافاسكربت الأمر الذي يسبب تلك الثغرة.
ويمكن الاستفادة من هذه الثغرة لجر المستخدم إلى إدخال معلومات حساسة للمواقع المؤذية، حيث يمكن أن يتم التلاعب بالمعلومات الظاهرة في شريط العنوان بطريقة محددة، من شأنها أن تجعل المستخدم يعتقد بأنه يقوم بزيارة موقع آخر مختلف عن الموقع المعروض فعلياً.
ولإثبات الثغرة قام كورز بعرض فيديو يظهر كيف قام بفتح نافذة جديدة بالضغط على رابط مُعد خصيصاً، وتبدو تلك النافذة وكأنها تعرض موقع آبل apple.com، لكنها في الحقيقة تقوم بعرض إطار يظهر موقع شركته.
وقال الباحث إن من الممكن استخدام نفس التقنية بسهولة لجر المستخدم إلى إدخال معلومات حسابه لدى آبل AppleID بما في ذلك معلومات بطاقة الائتمان والتي ستذهب فعلياً إلى المخترق.
وحتى الآن لم تصدر آبل تحديثاً يحل المشكلة ولم تعلق عليها، وننصح المستخدمين بتوخي المزيد من الحذر وعدم فتح روابط من مواقع لا يثقون بها.
