شركة ابل Apple تقوم بتعطيل خدمة الفيس تايم FaceTime بعد اكتشاف ثغرة امنية تسمح بالتنصت على المستخدمين


قامت شركة ابل Apple  بتعطيل ميزة اتصال الفيس تايم الجماعي  Group FaceTime بالكامل ، مفضلين انقطاع الخدمة بدلاً من ترك فجوة الخصوصية القابلة للاستغلال مفتوحة.

تم الإبلاغ عن الثغرة على موقع أخبار مختص بأخبار ابل ماك  Apple Mac اسمه  9to5Mac ، وكيفية إساءة استخدامها اصبحت معروفة على نطاق واسع.

الثغرة تعمل كالتالي : يتصل المهاجم  بشخص ما من جهات الاتصال الخاصة به باستخدام  FaceTime , بعد ذلك سوف يرن هاتف الضحية ثم يقوم المهاجم باستخدم خيار “إضافة شخص” لتضمين مشارك جديد في الدردشة. سيبدو أن هذا التسلسل من الأحداث لا طائل من ورائه بحيث لم يختبره أحد من قبل ، لأن ما يحدث هو أنك أنت والشخص الذي لم يرد على المكالمة بعد تمت إضافته إلى المحادثة .ويمكنك سماع الصوت قادم  من الشخص الذي لم يرد على المكالمة بعد .

بالتأكيد ، لا يمكنك استخدام هذا للتنصت بشكل سري بالكامل ، نظرًا لأن هاتف الشخص الآخر سوف يرن (أو ربما يهتز) عند الاتصال به.

ولكن إذا لم يلاحظوا رنين الهاتف ، أو لا يستطيعون الوصول إليه ويقرروا ببساطة تجاهل المكالمة ، فإنهم بالتأكيد لا يتوقعون أن يكون جهازهم يتنصت ويرسل على الفور!

في الواقع ، الثغرة اسوء من ذلك , حيث أن موقع 9to5Mac  يفيد أنه إذا كان الشخص الذي اتصل به المهاجم هو حاليا على شاشة القفل ويضغط زر التشغيل عند تلقي واحدة من هذه “المكالمات الجماعية” الخادعة ، فسيكون بأمكان المهاجم رؤية بث الفيديو الخاص به وكذلك سماع ما يقوله  أو ما يقوله الآخرون في الغرفة.

.من خلال ما نرى الان, فأن هذا الخرق في الخصوصية سببه ثغرة في تطبيق الفيس تايم الذي يؤدي إلى “الرد” على مكالمة قبل أن يكون المستخدم جاهزًا للرد.

بعبارة أخرى ، هذا خطأ لا يمكنك التحكم فيه من طرفك ، نظرًا لأنه يتم تشغيله من خلال تنشيط ميزة في التطبيق بواسطة الشخص الذي اجرى المكالمة.

نظريًا ، ايقاف ابل لخدمة الاتصال الجماعي في فيس تايم Group FaceTime  من داخل البنية الأساسية  لتطبيق الفيس تايم  نفسه سيمنع من استغلال الثغرة. ولكن من الناحية العملية ، على الأقل حتى تقوم شركة  ابل  بتحديث التطبيق وتقوم بتنزيل التحديث التصحيحي ، فإن الطريقة الوحيدة للتأكد من أن هذه الثغرة لا يمكن تشغيلها هو تعطيل التطبيق بنفسك.

لتعطيل التطبيق : قم بالذهاب الى الاعدادات  ثم انتقل الى فيس تايم وحرك شريط التمرير الى وضع الايقاف.

 

 

المصدر:

https://nakedsecurity.sophos.com/2019/01/29/apple-facetime-eavesdropping-bug/

 

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: