ثغرة في هواتف آيفون تعرض كلمات المرور للخطر

2024-12-26 12:09:20 (اخر تعديل 2024-12-26 12:09:20 )

مع تزايد الهجمات الإلكترونية واختراق البيانات، أصبحت حماية المعلومات الشخصية على الهواتف الذكية أمرًا بالغ الأهمية. فقد كشفت التقارير مؤخرًا عن وجود ثغرة في هواتف آيفون قد تعرض كلمات المرور الخاصة بالمستخدمين للخطر، وهذا ما يستدعي انتباه جميع مستخدمي أجهزة آبل.

تفاصيل الثغرة في هواتف آيفون

وفقًا لصحف بريطانية، فإن هذه الثغرة قد تعرضت لها بيانات المستخدمين لمدة عدة أشهر، مما يستدعي اتخاذ إجراءات سريعة من قبل مستخدمي أجهزة آبل. تمثل هذه الثغرة خطرًا كبيرًا على خصوصية وأمان المستخدمين، ولكن يمكن تفادي هذا الخطر من خلال تحديث النظام إلى الإصدار الأحدث.
خفايا القلوب 5 الحلقة 9

ما هي الثغرة الموجودة؟

تحذيرات صدرت حول وجود خلل في هواتف آيفون قد يؤدي إلى تسريب جميع كلمات المرور المخزنة على الجهاز. هذا الخلل يظهر عند تثبيت نظام التشغيل الجديد iOS 18.2، حيث قد يلاحظ المستخدمون وجود تطبيق تلقائي يُسمى "كلمات المرور" على الشاشة الرئيسية لأجهزتهم.

تتعلق هذه الثغرة بتطبيق كلمات المرور الذي يخزن جميع عمليات تسجيل الدخول وكلمات المرور التي يطلب من الهاتف تذكرها. وعلى الرغم من أن هذه الأداة تبدو مفيدة، إلا أن الخلل المكتشف يتعلق باستخدام التطبيق بروتوكول نقل النص التشعبي (HTTP) غير المشفر، مما يعرض بيانات المستخدمين للخطر.

تحذير من وجود خلل في هواتف آيفون قد يؤدي إلى تسريب جميع كلمات المرور

كيف يتم تسريب كلمات المرور؟

بروتوكول HTTP هو مجموعة من القواعد التي تنظم نقل البيانات عبر الإنترنت، وهو البروتوكول المستخدم لتحميل صفحات الويب. لكن هذا البروتوكول غير المشفر يمكن أن يكون عرضة للهجمات من الشبكات الضارة. عند استخدام تطبيق "كلمات المرور" لملء بيانات تسجيل الدخول في صفحات الويب، قد تتعرض هذه البيانات للسرقة إذا تم اعتراض البروتوكول من قبل أطراف ضارة. وبما أن تطبيق كلمات المرور يستخدم HTTP غير المشفر، فإنه يسمح للأطراف غير المصرح لها بالتلاعب بالبيانات، مما يشكل تهديدًا كبيرًا لأمن المعلومات.

في ظل هذه الثغرة، حث الباحثون مستخدمي آيفون على ضرورة تحديث أجهزتهم إلى الإصدار الأحدث من نظام التشغيل iOS 18.2. كما حذروا من ضرورة التحقق من إعدادات التطبيق والتأكد من عدم تمكينه بشكل يؤدي إلى تسريب البيانات.

وقد أفاد متحدث باسم شركة آبل بأنه تم معالجة المشكلة عن طريق استبدال بروتوكول HTTP ببروتوكول HTTPS المشفر، الذي يضمن حماية البيانات أثناء نقلها عبر الشبكة. وأكد المتحدث أن الإصلاح متاح الآن لجميع الأجهزة بعد التحديث إلى الإصدار الجديد.