اكتشاف ثغرة جديدة لسرقة بيانات الدخول في حساب iCloud

برامج خدمة الحفظ السحابية هي من بين البرامج والتطبيقات الأكثر تعرضا للهجمات والإختراقات، ولكونها أكثر البرامج حساسية للخصوصية فإن الشركات دوما تسعى لتحسين درجة أمان مثل هذه البرامج، برنامج آيكلود الخاص بأجهزة آبل لم يكن استثناء مؤخرا تم اكتشاف ثغرة أمنية بهذا التطبيق.
الثغرة التي اكتشفها احد مستخمي موقع GetHub الشهير والخاص بالمشاريع الالكترونية و المطورين تمكن المخترق من خداع الهدف و الحصول على معلوماته الخاصة بحساب iCloud والذي يعتبر مرتبطا بمعظم برامج وخدمات آبل الأخرى و خاصة تلك الخاصة بأجهزة آيفون و آيباد.
ويعتبر أساس الثغرة هو إمكانية إرسال المخترق رسالة إلى الضحية متضمنة أكواد html والتي تستخدم في تصميم المواقع، مثل هذه الأكواد يمكن برمجتها لتصبح مشابهة لواجهة تسجيل الدخول في تطبيق آيكلود، بينما هي ليست في الواقع سوى أداة لإرسال البيانات إلى المخترق و من ضمنها كلمة السر.
وقد أكد الشخص الذي اكتشف هذه الثغرة أنه قام بابلاغ شركة آبل بهذه الثغرة في مطلع العام الجاري إلا أنها لم تقم بحل هاته المشكلة لحد الآن، بينما كان رد الشركة بأنها لم تسجل أي استغلال لهاته الثغرة من قبل، مضيفة على لسان أحد المسؤولين بالشركة أنها تعمل على حل هاته المشكلة حيث يتوقع أن لا تكون موجودة في الإصدار القادم iOS 9.0.
يذكر أن هذا النوع من أدوات لخداع ينتشر بشدة ومعروف كثيرا في بعض المواقع كالفيسبوك و تويتر، لذا يستوجب الاحتياط و توقع هذا النوع من الاستغلال في المستقبل القريب.