ثغرة في هواتف ايفون تسرب كلمات المرور
ثغرة في هواتف ايفون تسرب كلمات المرور.. مع تزايد الهجمات الإلكترونية واختراق البيانات، أصبحت حماية المعلومات الشخصية على الهواتف الذكية أمرًا بالغ الأهمية.
ثغرة في هواتف ايفون تسرب كلمات المرور
وكشفت تقارير عن وجود ثغرة في هواتف آيفون قد تعرض كلمات المرور الخاصة بالمستخدمين للخطر، وحسب ما ورد في صحف بريطانية، فإن هذه الثغرة قد تكون قد تعرضت لها بيانات المستخدمين لمدة عدة أشهر، ما يستدعي اتخاذ إجراءات سريعة من قبل مستخدمي أجهزة آبل، وتمثل هذه الثغرة خطرًا كبيرًا على خصوصية وأمان مستخدمي أجهزة آبل، ولكن يمكن تفادي هذا الخطر من خلال تحديث النظام إلى الإصدار الأحدث.
ما هي الثغرة في هواتف آيفون؟
وقد تم إصدار تحذير من وجود خلل في هواتف آيفون قد يؤدي إلى تسريب جميع كلمات المرور المخزنة على الجهاز، وهذه الثغرة تظهر عند تثبيت نظام التشغيل الجديد iOS 18.2، حيث قد يلاحظ المستخدمون وجود تطبيق تلقائي يُسمى "كلمات المرور" على الشاشة الرئيسية لأجهزتهم.
وهذه الثغرة تتعلق بتطبيق كلمات المرور الذي يخزن جميع عمليات تسجيل الدخول وكلمات المرور التي يطلب من الهاتف تذكرها، ورغم أن هذه الأداة تبدو مفيدة، إلا أن الخلل الذي تم اكتشافه يتعلق باستخدام التطبيق بروتوكول نقل النص التشعبي (HTTP) غير المشفر، ما يعرض بيانات المستخدمين للخطر.
كيف يتم تسريب كلمات المرور؟
وبروتوكول HTTP عبارة عن مجموعة من القواعد التي تنظم نقل البيانات عبر الإنترنت، وهو البروتوكول الذي يتم استخدامه لتحميل صفحات الويب، لكن هذا البروتوكول غير المشفر يمكن أن يكون عرضة للهجمات من الشبكات الضارة، فعند استخدام تطبيق "كلمات المرور لملء بيانات تسجيل الدخول في صفحات الويب، يمكن أن تتعرض هذه البيانات للسرقة إذا ما تم اعتراض البروتوكول من قبل أطراف ضارة، وبما أن تطبيق كلمات المرور يستخدم HTTP غير المشفر، فإنه يسمح للأطراف غير المصرح لها بالتلاعب بالبيانات بسهولة، ما يشكل تهديدًا كبيرًا لأمن المعلومات.
وفي ظل هذه الثغرة، حث الباحثون، مستخدمي آيفون على ضرورة تحديث أجهزتهم إلى الإصدار الأحدث من نظام التشغيل iOS 18.2. وحذروا من ضرورة التحقق من إعدادات التطبيق والتأكد من عدم تمكينه بشكل يؤدي إلى تسريب البيانات.
وأصدر متحدث باسم شركة آبل تصريحًا يفيد بأنه تم معالجة المشكلة عن طريق استبدال بروتوكول HTTP ببروتوكول HTTPS المشفر، الذي يضمن حماية البيانات أثناء نقلها عبر الشبكة، وأكد المتحدث أن الإصلاح متاح الآن لجميع الأجهزة بعد التحديث إلى الإصدار الجديد.
