كشف باحثان أمنيان لبنانيان عن ثغرة شديدة الخطورة في نظام ماك OS X تهدد أسماء مرور و كلمات السر الخاصة بالمستخدمين و معطيات أخرى حساسة مخزنة على نظام إدارة كلمات المرور Keychain.
و نقلت وسائل الإعلام المختلفة أن الباحثان الأمنيان اللبنانيان "أنطوان فانسن جبارة" و "رجاء رحباني" من الشركة الأمنية اللبنانية "Myki" اكتشفا مؤخرا عن طريق الصدفة ثغرة أمنية خطيرة على مستوى نظام إدارة كلمات المرور Keychain على نظام آبل OS X يهدد أسماء مرور و كلمات السر المخزنة فيها الخاصة بالمستخدمين بالسرقة من طرف الهاكرز بالإضافة إلى تلك الخاصة بأجهزة آيفون و آيباد.
و تكمن خطورة الثغرة الجديدة بكونها تهدد حتى أكثر المستخدمين حرصا و حذرا، حيث يتم استغلال الثغرة عن طريق برمجية خبيثة مدمجة في صورة أو فيديو يتم إرسالها للمستخدم لكن الأخطر أن الرسالة الخبيثة التي تصل المستخدم لا يدوم ظهورها سوى ثواني و حتى لو لم يضغط المستخدم عليها فإنه يتم تحفيزها أوتوماتيكيا و هو ما يجعل الثغرة جد خطيرة و تهدد البيانات الحساسة للمستخدمين، حيث يتم جمع كلمات مرور المستخدم و إرسالها للهاكرز عن طريق الرسائل النصية القصيرة أو وسائل أخرى.
و حسب الباحثين الأمنيين فإن البرمجية الخبيثة لا يمكن لمضادات الفيروسات اكتشافها لأنها مختلفة في تكوينها عن ما هو معروف حاليا، و لكن الأخطر هو كون هذه الثغرة لم يتم إصلاحها إلى الآن.
إرسال تعليق