الفجيرة اليوم- أكّد باحثون أمنيون في شركة ZecOps العثور على عددٍ من الثغرات في تطبيق البريد الإلكتروني الخاص بشركة آبل Apple، واحدة من هذه الثغرات هي “هجوم دون انتظار zero-day vulnerability” وهذا يعني أنّ الثغرة قد استغلّها مهاجمون قبل ان تكتشفها الشركة أو تصلحها.
وتكمن خطورة هذه الثغرة في عدم حاجة المهاجمين لخداع الضحايا للنقر على أي رابطٍ أو تحميل أي ملفٍ، فبمجرّد إرسال رسالة بريدٍ إلكتروني خبيثة، يستطيع المهاجمين السيطرة على تطبيق البريد الإلكتروني الخاص بالضحايا. وعندما يستقبل الضحيّة الرسالة، يتمكّن المهاجمون من الوصول الى تطبيق Mail وبعد ذلك يستطيعون حذف محتوى الرسالة الخبيثة.
يجدر بالذكر أن المهاجمين يستطيعون – بعد السيطرة على تطبيق البريد الإلكتروني Mail – القيام بأعمال مثل حذف، تعديل، وتسريب رسائل البريد الإلكتروني الخاصّة بالضحايا. ولكن يمكن المهاجمين السيطرة الكاملة على الجهاز اذا تم استغلال ثغراتٍ اخرى في الجهاز ووصلها مع ثغرات تطبيق Mail الحالية.
وتبيّن أنّ بعض الهجمات الالكترونيّة قد تمّت خلال السنتين الماضيتين واستهدفت مستخدمين في بلاد مثل السعودية بالإضافة الى عدد من الصحفيين القاطنين في الاتحاد الأوروبي.
“باستخدام بياناتٍ محدودةٍ للغاية، تأكّدنا من تأثر ست مؤسسات على الأقل بهذه الثغرة الأمنيّة – الضرر الذي ألحقته هذه الثغرة بالمستخدمين يعد هائلاً” – الباحثون الأمنيون في ZecOps.
ننصح مستخدمي أجهزة آبل Apple بعدم استخدام تطبيق رسائل البريد الإلكتروني Mail خلال هذه الفترة، إلى حين إصدار إصلاح من قبل شركة آبل Apple لهذه الثغرات الأمنيّة. ويمكنكم استخدام تطبيقات مثل جيميل Gmail أو آوتلوك Outlook كبدائل لتطبيق Mail.