سلط باحثو الأمن السيبراني الضوء على خلل في المعالج على أجهزة أيفون و ماك. ومن خلال استغلالها، من الممكن لأي شخص ضار استرداد جميع البيانات الشخصية الموجودة في متصفح الويب.
بشكل عفوي، عندما نتحدث عن هجوم إلكتروني على جهاز كمبيوتر أو هاتف ذكي، فإننا نفكر في عنصر برمجي. موقع ويب مزيف، أو تطبيق مزيف، أو حتى ثغرة أمنية في تطبيق شرعي تمامًا. إلا أن هناك الكثير من “الاختراقات” التي تستغل ثغرة في مكونات الجهاز المستهدف. نحن نفكر بشكل خاص في تلك التي تؤثر على معالجات مثل ZenBleed على AMD Ryzen. لكن المتسللين لا ينسون تلك من شركة أبل.
كشف باحثون في مجال الأمن السيبراني كيف يمكن سرقة البيانات الشخصية من متصفحات الويب على أجهزة أيفون و ماك. هذا هجوم من قناة جانبية يستغل إحدى وظائف المعالجات. هنا، يتم استهداف تنفيذ المضاربة. يعمل على تحسين الأداء من خلال معالجة تعليمات متعددة في نفس الوقت. وبفضل هذا الخلل، يمكن للمتسلل استخدام صفحة ويب مزيفة لاستعادة بياناتك الخاصة.
خلل في معالجات أيفون و ماك يسمح باستخدام متصفح الويب لسرقة البيانات الشخصية
العملية التي يطلق عليها اسم iLeakage، موضحة تمامًا في الفيديو أدناه. من خلال زيارة الموقع المزيف من جهاز ضعيف، يتم فتح صفحة أنشأها المتسلل، هنا إنستجرام. نظرًا لأن المستخدم لديه مدير كلمات مرور، فسيتم ملء الأخير تلقائيًا. وبعد بضع دقائق، يمكننا أن نرى أن معرف الحساب وكلمة المرور يظهران بوضوح على شاشة الهاكر.
ولحسن الحظ، هناك شروط يجب الوفاء بها حتى ينجح هذا الأمر. على نظام ماك، يجب على الضحية استخدام سفاري. أما على أجهزة أيفون، فيمكن استهداف أي متصفح. بعد ذلك، عليك التأكد من فتح الصفحة المزيفة. وأخيرًا، لاسترداد المعلومات من جمايل أو يوتيوب أو غيرها من الخدمات المشابهة، يجب على المستخدم تسجيل الدخول عند زيارة الموقع الاحتيالي. لذلك هناك فرصة ضئيلة لحدوث ذلك. وإدراكًا لهذا الاكتشاف، تعمل شركة أبل على إنشاء تصحيح للخلل.