تحدثت دراسة أجراها 6 باحثين من جامعة إنديانا وجورجيا للتكنولوجيا وجامعة بكين عن ثلاثة ثغرات أمنية موجودة في أنظمة تشغيل Apple OS X و iOS تشير إلى هجوم محتمل من خلال التطبيقات التالفة الوصول إلى كلمات مرور Keychain والبيانات الشخصية وكلمات المرور المخزنة في متصفح Google Chrome والمزيد.
تم اكتشاف هذا الخلل الأمني منذ فترة طويلة وتم إبلاغ Apple في أكتوبر من العام الماضي. بعد رؤية وطلب جميع البيانات الخاصة بالثغرة الأمنية التي تم العثور عليها في وقت سابق من هذا العام ، لا تزال الأخطاء موجودة حتى اليوم ولهذا السبب يتعين علينا توخي الحذر الشديد عند التثبيت التطبيقات التي تأتي من مطورين مجهولين ، نظرًا لإمكانية وجود مشكلة أمنية خطيرة في أجهزتنا.
لقد تجاوزنا تمامًا أمان خدمة iCloud keychain - المستخدمة لتخزين كلمات المرور وبيانات الاعتماد الأخرى لتطبيقات Apple المختلفة - وحاويات OS X sandbox. وقد حددنا أيضًا ثغرة أمنية داخل تطبيق الاتصال الداخلي في OS X و iOS ويمكن أن يكون تستخدم لسرقة البيانات السرية من Evernote و Facebook و Instagram و WhatsApp والتطبيقات الشائعة الأخرى.
قائمة التطبيقات والخدمات عرضة اكتشفها هؤلاء الباحثون منذ فترة طويلة ولدينا بعض منهم: Evernote و Pushbullet و Dropbox و Instagram و WhatsApp و Pinterest و Dashlane و AnyDo و Pocket و iCloud و Gmail و Google Drive و Facebook و Twitter و Chrome و 1Password وغيرها الكثير .
هذا العمل كالمعتاد وبالتأكيد يعمل الرجال من كوبرتينو على حل هذه المشكلة الأمنية ، لكن أهم شيء استخدام الفطرة السليمة وتجنب تنزيل البرامج بكل الوسائل من مواقع غير رسمية لتجنب المشاكل على الرغم من حقيقة أن هذا الفريق أثبت أنه من الممكن استخدام هذا الخطأ في متاجر Apple.
من غير المعروف في الوقت الحالي ما إذا كان هذا الخطأ يؤثر على OS X El Capitan ، ولكن ما هو مؤكد أنه موجود في أحدث إصدار تجريبي متاح من OS X 10.10.4 وذلك ستحتاج Apple إلى الضغط لإصلاح المشكلة.
