رموز غريبة تتسبب في ثغرة جديدة في هواتف ابل


دائمًا ما نسمع في كل فترة عن ظهور بعض الثغرات الجديدة لأجهزة أبل، ومن ثم تحاول ابل السيطرة على الوضع مرة أخرى، وها نحن اليوم أمام ثغرة جديدة وغريبة، وهي عبارة عن رمزي يونيكود صغيرين جدًا يمكنهما أن يعطلا أي جهاز من أجهزة ابل، بداية من الساعات الذكية مرورًا بهواتف iPhone وأجهزة iPad، وصولًا إلى أجهزة حواسيب ابل Mac، وتعمل هذه الثغرة بمجرد عرض بعض النصوص التي تحتوي على أحد الرمزين، فمبجرد عرض أحد الرمزين على شاشة الهاتف ستتوقف التطبيقات فورًا عن العمل، وربما يتجمد الهاتف لبعض الوقت، وفي أغلب الحالات لن يستطيع المستخدم إعادة فتح التطبيق مرة أخرى، وهو ما سيجبره على إعادة تثبيت التطبيق مرة أخرى.
أما بالنسبة للأجهزة التي تسري عليها هذه الثغرة، فبحسب بعض التجارب التي أجراها بعض التقنيين في موقع كرانش، قد تعمل هذه الثغرة على أجهزة iPhone و iPad التي تعمل بأنظمة الـ iOS القديمة، وحتى على أجهزة ابل التي تعمل بنظام iOS 11.2.5 الجديد، بالإضافة إلى أجهزة Macbook Pro التي تعمل بنظام تشغيل High Sierra.


وقد استطاع مجموعة من الباحثين والمبرمجين التابعين لمشروع Aloha Browser أن يكتشفوا هذه الثغرة الخطيرة في الأجهزة الإلكترونية التي تستخدم الخط الافتراضي لـ ابل من نوع Apple’s default San Francisco font، وهي تسري على الأجهزة التي لا تعمل باللغة الإنجليزية فقط.

وبالنسبة لأهم التطبيقات التي قد تؤثر عليها هذه الثغرة بشكل مباشر فهي تطبيقات الفيسبوك وتويتر و Slack وتطبيق الرسائل، وتطبيقات البريد الإلكتروني، وحتى التطبيقات التعليمية مثل Jumpcut، وبالنسبة لمتصفح Google Chrome فقد ظهر في البداية أنه لم يتأثر بهاتين الثغرتين واستطاع أن يعرض هذه الرموز بشكل طبيعي جدًا، ولكن عند فتحه مرة أخرة يكون قد تعطل عن العمل ويجب مسحه وإعادة تثبيته مرة أخرى، كما أن هذه الثغرة أيضًا تستطيع أن تؤثر في عملية النسخ واللصق في أجهزة الحاسوب Macbook Pro، وهو أمر مزعج للغاية.
وتكمن خطورة هذه الثغرة بشكل كبير إذا تم استغلالها عبر مواقع التواصل الاجتماعية المفتوحة، أو إذا تم استخدامها عبر تطبيقات البريد الإلكتروني المختلفة لاستهداف بعض الأشخاص بعينهم أو حتى عن طريق الرسائل النصية SMS على الهواتف، مما قد يساهم في انتشارها بشكل كبير جدًا على شريحة كبيرة من مستخدمي أجهزة ابل، وهو ما سيؤدي إلى تعطل الكثير من البرامج الهامة إذا لم يتم التعامل مع هذه الثغرة سريعًا.

أما من ناحية ابل، فقد بدأت الشركة الأمريكية أن تستوعب هذه الثغرة مؤخرًا بشكل جزئي، فبعد ان أثرت هذه الثغرة على الإصدارات الحالية لنظام التشغيل iOS تسعى ابل الآن لحل هذه المشكلة عن طريق إصدارات البيتا التجريبية لكل من أنظمة التشغيل iOS و tvOS و macOS و watchOS لأجهزتها المختلفة.


وبالبحث في تاريخ أنظمة التشغيل لـ ابل فسنرى أن هذه الثغرة لم تكن الوحيدة من نوعها التي أثرت على هذه الأجهرة، فهذا النوع من الشغرات يسمى بالثغرات النصية، أو بقنبلة النص، وقد تم اكتشاف أحد هذه الشغرات أيضًأ في شهر يناير من هذاالعام على يد أحد المبرمجين المصريين، وهو المبرمج ابراهيم المصري، وهي عبارة عن رابط تشعبي أو (لينك URL) يقوم بتعطيل أي هاتف iPhone يصل إليه، أو حتى قد يصل الأمر أحيانًا إلى إيقاف العمل بنواة kernel في الهاتف.
كما قد ظهرت عدة ثغرات سابقة أيضًا من هذا النوع كثغرة متصفح السفاري الشهيرة في عام 2016 التي تتسلل إلى الهاتف بمجرد الضغط على رابط CrashSafari.com، كما ظهرت أيضًا في عام 2015 ثغرة أخرى تقوم بتحميل عدد كبير من الحروف العربية في ذاكرة الهاتف، والتي قام بتطويرها فريق يدعى يونيكود الموت Unicode of Death، واستطاعت ابل أن تتعامل بشكل ما مع هذه الثغرات، ونحن الآن ننتظرها أن تتعامل مع هذه الثغرة النصية الجديدة.

كتبت- ميّ نور.



التعليقات

إكتب تعليقك

إسمك الكريم * بريدك الإلكتروني * اكتب كود الامان *

انشاء كود اخر.