سفاري Safari هو متصفح ويب من إنتاج شركة ابل والذي تصدره مع نظام التشغيل الخاص بها MacOS ويعتبر أيضاً المتصفح الافتراضي في نظام iOS
ولكن حتى متصفح سفاري يحتوي على الثغرات حيث تم الكشف عن ثغرتين في المتصفح في مؤتمر الباحثين الأمنيين الذي أقيم مؤخراً في مدينة فانكوفر الكندية وفقا لفيديو تم استعراض فيه كيفية اختراق متصفح سفاري .
هذا النوع من الثغرات يسمى هجوم دون انتظار (Zero-day attack) هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية.
غالباً ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة “Hackers” قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضرراً كبيراً.
المصطلح Zero-day attack أو “يوم الصفر” أتى من كون أن مستغل الثغرة الأمنية غير المعروفة لا يترك أي يوم يمر لبدء هجومه كونه في سباق مع الزمن.
كيف يصيب حاسوبك ؟
-
يحرص مطورو البرامج الخبيثة على استغلال الثغرات غير المكتشفة عبر هجومات دون انتظار بكيفية مختلفة. مثلا إصابة حاسوب بعد زيارة مستخدمه لموقع وب مفخخ من خلال استغلال ثغرة في المتصفح المستعمل،
-
المتصفح هو أحد أكثر البرمجيات المستهدفة لكثرة انتشارها ولتعاملها المباشر مع الخارج.
-
الخطر يأتي أيضا عبر الملفات المرفقة بالبريد الإلكتروني حيث يستغل الأخطاء المرتكبة عند فتحه.
ووفقاً لما تم استعراضه في الفيديو اعلاه تم اكتشاف ثغرتين امنيتين في المتصفح :
-
سمحت الثغرة الأولى بتجنب صندوق ابل المدمج Sandbox والذي يستخدم في نظام التشغيل Mac للتأكد من سماحية وصول التطبيقات لبيانات المستخدم الشخصية .
-
اما الثغرة الثانية فقد سمحت بالوصول الى مصدر ونواة حواسيب Mac .
ومن الجدير بالذكر أن هذه ليست هي المرة الأولى التي يستخدم فيها القراصنة المتصفح Safari للتحكم في حواسيب Mac.حيث في عام 2018 ، كانت هناك ثغرة أمنية مماثلة ( يوم الصفر )، والتي سمحت للقراصنة بالتحكم في شريط اللمس Touch Bar في حواسيب MacBook المحمولة.
والخبر السار هو أن شركة آبل تدرك بوجود واحدة من هاتين الثغرتين الأمنيتين على الأقل، ومن المفترض أن تكون على دراية الآن بالثغرة الأمنية الثانية، وأننا لم نسمع حتى الآن عن أي شخص تأثر بها.
