تحذير! ثغرة في تطبيق Mail تمكّن المهاجمين من السيطرة على أجهزة آيفون iPhone وايباد iPad بمجرّد استلام بريد إلكتروني 

تحذير! ثغرة أمنيّة في أجهزة آيفون iPhone و آيباد iPad تمكّن المهاجمين من اختراق أجهزة آبل Apple عن طريق إرسال بريدٍ إلكتروني (إيميل) لأجهزة الضحايا – يرجى عدم استخدام التطبيق الرسمي (Mail) الخاص بشركة آبل Apple واستخدام بدائل مثل جيميل Gmail لحين إصلاح الثغرات.

أكّد باحثون أمنيون في شركة ZecOps العثور على عددٍ من الثغرات في تطبيق البريد الإلكتروني الخاص بشركة آبل Apple، واحدة من هذه الثغرات هي “هجوم دون انتظار zero-day vulnerability” وهذا يعني أنّ الثغرة قد استغلّها مهاجمون قبل ان تكتشفها الشركة أو تصلحها.

وتكمن خطورة هذه الثغرة في عدم حاجة المهاجمين لخداع الضحايا للنقر على أي رابطٍ أو تحميل أي ملفٍ، فبمجرّد إرسال رسالة بريدٍ إلكتروني خبيثة، يستطيع المهاجمين السيطرة على تطبيق البريد الإلكتروني الخاص بالضحايا. وعندما يستقبل الضحيّة الرسالة، يتمكّن المهاجمون من الوصول الى تطبيق Mail وبعد ذلك يستطيعون حذف محتوى الرسالة الخبيثة.

يجدر بالذكر أن المهاجمين يستطيعون – بعد السيطرة على تطبيق البريد الإلكتروني Mail – القيام بأعمال مثل حذف، تعديل، وتسريب رسائل البريد الإلكتروني الخاصّة بالضحايا. ولكن يمكن المهاجمين السيطرة الكاملة على الجهاز اذا تم استغلال ثغراتٍ اخرى في الجهاز ووصلها مع ثغرات تطبيق Mail الحالية.

وتبيّن أنّ بعض الهجمات الالكترونيّة قد تمّت خلال السنتين الماضيتين واستهدفت مستخدمين في بلاد مثل السعودية بالإضافة الى عدد من الصحفيين القاطنين في الاتحاد الأوروبي.

“باستخدام بياناتٍ محدودةٍ للغاية، تأكّدنا من تأثر ست مؤسسات على الأقل بهذه الثغرة الأمنيّة – الضرر الذي ألحقته هذه الثغرة بالمستخدمين يعد هائلاً” – الباحثون الأمنيون في ZecOps.

ننصح مستخدمي أجهزة آبل Apple بعدم استخدام تطبيق رسائل البريد الإلكتروني Mail خلال هذه الفترة، إلى حين إصدار إصلاح من قبل شركة آبل Apple لهذه الثغرات الأمنيّة. ويمكنكم استخدام تطبيقات مثل جيميل Gmail أو آوتلوك Outlook كبدائل لتطبيق Mail.

أن وصلتكم رسائلٌ مشكوكٌ بأمرها، يرجى التواصل مع فريق سلامتك وطلب المساعدة من خلال الإيميل: [email protected]

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة