شركة آبل تعترف بوجود ثغرة أمنية تعرض مستخدمي العملات الرقمية للخطر – اكتشف الإجراءات الوقائية الآن!
وفقًا لإفصاح حديث من شركة أبل حول الأمان، يجب على المستخدمين استخدام أحدث إصدارات برامج JavaScriptCore و WebKit لمعالجة الثغرة الأمنية. تم اكتشاف الخلل من قبل باحثين في مجموعة تحليل التهديدات لدى جوجل، وهو يسمح “بمعالجة محتوى ويب تم تصميمه بشكل ضار”، مما قد يؤدي إلى “هجوم باستخدام البرمجة النصية عبر المواقع”.
الأمر الأكثر إثارة للقلق، هو أن أبل اعترفت أيضًا بأنها “تدرك وجود تقرير عن استغلال نشط لهذه المشكلة على أنظمة الماك التي تعتمد على معالجات Intel”.
كما أصدرت أبل إفصاحًا أمنيًا مشابهًا لمستخدمي آيفون وآيباد. حيث أشارت الشركة إلى أن ثغرة JavaScriptCore سمحت بـ “معالجة محتوى ويب تم تصميمه بشكل ضار قد يؤدي إلى تنفيذ أكواد عشوائية”.
بمعنى آخر، أصبحت أبل على دراية بخطأ أمني قد يسمح للمخترقين بالسيطرة على هاتف آيفون أو جهاز آيباد إذا تمت زيارة موقع ويب ضار. ينبغي أن يحل التحديث هذه المشكلة، حسبما قالت أبل.
أوضح جيريميا أوكونور، المدير التقني والشريك المؤسس لشركة الأمن السيبراني المتخصصة في العملات الرقمية تروجارد، لـDecrypto أن “المهاجمين قد يتمكنون من الوصول إلى بيانات حساسة مثل المفاتيح الخاصة أو كلمات المرور” المخزنة في المتصفح، مما يمكنهم من سرقة العملات الرقمية إذا لم يتم تحديث جهاز المستخدم.
بدأت انكشافات الثغرة في مجتمع العملات الرقمية بالتداول على وسائل التواصل الاجتماعي يوم الأربعاء، حيث أطلق المدير التنفيذي السابق لشركة Binance، تشانغبينج تشاو، نقاشًا محذرًا بأن مستخدمي أجهزة الماكبوك التي تحتوي على معالجات Intel يجب أن يقوموا بالتحديث في أسرع وقت ممكن.
يتبع هذا التطور تقارير صدرت في مارس ذكرت أن الباحثين الأمنيين اكتشفوا ثغرة في رقائق الجيل السابق من أبل – سلسلة M1، M2، و M3 التي قد تسمح للمخترقين بسرقة المفاتيح التشفيرية.
الاستغلال، الذي ليس جديدًا، يستفيد من “التجاوز”، وهي عملية تستخدمها رقائق سلسلة M من أبل لتسريع التفاعلات مع أجهزة الشركة. يمكن استغلال التجاوز لتخزين بيانات حساسة في ذاكرة المعالج ثم الوصول إليها لاستعادة مفتاح تشفيري من المفترض أن يكون غير قابل للوصول إليه.
للأسف، تفيد تقارير ArsTechnica بأن هذه مشكلة كبيرة لمستخدمي أبل، حيث لا يمكن حل ثغرة على مستوى الرقاقة من خلال تحديث برمجي. يمكن أن يخفف حلاً محتملاً من المشكلة، لكن ذلك سيؤدي إلى تبادل الأداء من أجل الأمان.
الأسئلة الشائعة
- ماذا يجب على المستخدمين فعله لمعالجة الثغرة الأمنية المكتشفة؟
- كيف يمكن لثغرة البرمجة النصية عبر المواقع أن تؤثر على مستخدمي العملات الرقمية؟
- هل ثغرة التجاوز في رقائق أبل قابلة للحل من خلال تحديث برمجي؟
يجب على المستخدمين تحديث برامج JavaScriptCore و WebKit إلى أحدث الإصدارات المتاحة.
يمكن للمهاجمين الوصول إلى بيانات حساسة مثل المفاتيح الخاصة وكلمات المرور، مما يمكنهم من سرقة العملات الرقمية إذا لم يتم تحديث الجهاز لحل الثغرة.
لا، لا يمكن حل ثغرة التجاوز على مستوى الرقاقة من خلال تحديث برمجي، ولكن يمكن اتخاذ إجراءات لتخفيف المخاطر عن طريق التضحية ببعض الأداء مقابل تحسين الأمان.
