حذر خبراء من ثغرة أمنية في متصفح سفاري حيث تتيح لمواقع الويب قراءة بيانات التصفح بالكامل والسجل وحتى معرّف قوقل الخاص بالمستخدم. وتؤثر المشكلة على كافة أنظمة تشغيل آبل الرئيسية – iOS 15 و iPadOS 15 و macOS Monterey، وأقرّت الشركة بالمشكلة وتعمل الآن على إصلاحها. وتتيح هذه الثغرة الفرصة للمتسللين الهاكرز للحصول على أحدث سجلات تصفح المستخدمين، وبعض بيانات حساباتهم في قوقل، وفقا لما اكتشفه موقع FingerprintsJS. كما كشف موقع FingerprintJS أنه أبلغ عن الثغرة لأول مرة في 28 نوفمبر الماضي، ورغم ذلك، فإن شركة آبل لم تستجب له، من خلال تصحيحات الأمان. ويعد Safari متصفح ويب من إنتاج شركة «آبل» الذي تصدره مع نظام التشغيل الخاص بها MacOS ويعتبر أيضًا المتصفح الافتراضي في نظام iOS. وينصح الخبراء أن يعتمد المستخدمين على متصفحات بديلة إلى حين إغلاق الثغرة، وسيتم هذا كما جرت العادة في التحديث الأمني المقبل، حيث أن الشركة اعتادت على إطلاق تحديثات أمنية، والتي من المتوقع أن تكون بداية شهر فبراير المقبل.

حذر تقرير لموقع ماشابل التقني من خطر بات يهدد خصوصية مستخدمي موقع تويتر بصورة غير مسبوقة. وكشف التقرير عن وجود ثغرة خطيرة تم اكتشافها في تويتر، والتي تجعل الشركة الأمريكية محتفظة بأرشيف مستخدميها على مدار السنين، حتى لو حذف المستخدم حسابه أو رسائله الخاصة. ونشر الموقع التقني تصريحات للباحث الأمني، كاران سايني، تحدث فيها عن احتفاظ تويتر بالرسائل الخاصة لمستخدميه، حتى لو حذف المستخدمين تلك الرسائل لعدة سنوات. وأوضح الباحث الأمني أن الأمر لا يتوقف عند هذا الحد، بل يمتد إلى أن تويتر تحتفظ بكافة بيانات مستخدميها حتى على الحسابات التي جرى تعطيلها على الموقع. وفق موقع سبوتنيك. وتمكن سايني، من العثور على رسائل قديمة تبادلها على حسابات حذفها أصلا من على تويتر، كما تمكن من العثور على أرشيف بياناته بالكامل أيضا. وقال سايني إن احتفاظ تويتر بتلك البيانات المحذوفة كل تلك السنوات يعتبر تهديدا خطيرا لخصوصية المستخدمين، خاصة وأنه يتجاوز ما أعلنت عنه تويتر طوال السنوات السابقة من أنها تمنع الوصول إلى البيانات الخاصة بالحسابات المعطلة. من جانبه، قال المتحدث باسم تويتر إن الشركة تبحث في ذلك الخلل التقني بصورة أكثر عمقا، للتأكد من ضرورة الإلمام بكل ملابسات ذلك الخلل وعلاجه على نحو كامل.

بطريقة غير مباشرة، تسبب الرئيس الأمريكي دونالد ترامب، في كشف ثغرة خطيرة في آلية عمل موقع تويتر للتواصل الاجتماعي، وذلك بعد أن تبين أن موظف في الشركة تعمد تعطيل حساب الرئيس الأمريكي لوقت وجيز. وأثار تعطيل الحساب الموثق لترامب الذي استمر 11 دقيقة في وقت متأخر الخميس الماضي اهتماما واسع النطاق على شبكات التواصل الاجتماعي، وتساؤلات بشأن إجراءات الأمن داخل شركة تويتر. ويستعين الرئيس الأمريكي بتويتر بشكل متكرر لإعلان سياساته ومهاجمة خصومه وانتقاد بلدان مثل كوريا الشمالية، وقد سارع بعض المستخدمين إلى الإشادة بالموظف الذي عطل الحساب الذي يتابعه 41.7 مليون مشترك. إلا أن مستخدمين آخرين أعربوا عن قلقهم على الأمن القومي من احتمال تدخل موظفين آخرين في المستقبل أو أعطال تكنولوجية تتعلق بحساب ترامب. وتأتي الواقعة في وقت تواجه فيه تويتر انتقادات بشأن تعاملها مع مسألة تعليق بعض الحسابات، وسوء الاستخدام وشروط الاستخدام دائمة التغيير. وقالت تويتر، الجمعة، "اتخذنا إجراءات حماية لمنع تكرار هذا الأمر. لن ننشر كل تفاصيل التحقيق الداخلي الذي أجريناه أو أي عمليات تحديث بشأن إجراءات الأمن لدينا. لكننا أخذنا المسألة بجدية وتعكف فرقنا عليها". ونقلت صحيفة نيويورك تايمز عن مصادر مطلعة على الواقعة قولهم، الجمعة، إن الموظف المذكور كان متعاقدا لدى تويتر.

أعلن المطور فليكس كلاوس، اكتشافه لثغرة جديدة خطيرة في هواتف آيفون مع أحدث إصدارات نظام تشغيلها iOS 11، والتي تسمح لأي تطبيق حاصل على إذن المستخدم للتعامل بالكاميرا الأمامية والخلفية للهاتف أن يقوم بتصويره دون علمه سواء فيديوهات أو صور ما يخترق خصوصيته بشكل فادح، وفقًا لما نشره موقع ماك رامورز التقني. وأشار فليكس إلى أن الثغرة تسمح للتطبيقات الحاصلة على حق استخدام كاميرات هاتف المستخدم أن تقوم بتسجيل وتصوير ما تريده في أي وقت دون علم المستخدم، كما أنه من حقها أن تقوم بنشر تلك الصور على الإنترنت. كما تستطيع تلك التطبيقات أن تقوم بتحليل في الوقت الفعلي لتعبيرات وجه المستخدم وتتعرف على مشاعره من خلال ذلك، وبالتالي يتم اختراق خصوصية المستخدم بسهولة جدًا، ما سيقدم لها مجموعة متنوعة من المعلومات عن الحالة النفسية للمستخدم. ونشر كلاوس مقطع فيديو توضيحيا للثغرة باسم watch.me وكأنه تطبيق لشبكة اجتماعية، ويعرض الفيديو التطبيق وهو يقوم بالتقاط ونشر صور في الوقت الفعلي لتصفح كلاوس للتطبيق على هاتفه. وأرسل المطور الشاب بلاغًا لأبل فيما يخص الثغرة، وقد أوصى بعدد من الأمور لسد الثغرة وحماية المستخدمين، أولها أن يتم إظهار إشعار في شريط الحالة أعلى الشاشة يظهر رمز الكاميرا في حالة تشغيلها في أي وقت، والثاني خاص بتزويد هواتف آيفون بإضاءة تنبيه بجوار الكاميرا الأمامية تعلم المستخدم أنها تعمل. كما نصح كلاوس المستخدمين بأن يتوخوا الحذر مع هواتفهم، بحيث يقوموا بشراء غطاء للكاميرا الأمامية، ولا يوافقوا على حصول أي تطبيق على إذن استخدام الكاميرا الخاصة بهواتفهم.

قال الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش، إن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح جوجل كروم، وذلك وفقا لما ذكرت مجلة "بي سي فيلت". وأوضح ستانكوفيتش، أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب. ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم. وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365. ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة "الإعدادات/ عرض الإعدادات الموسعة/ التنزيلات" ثم تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

كشفت شركة "تشيك بوينت، لمحاربة الفيروسات المعلوماتية، وجود ثغرة في برنامج الرسائل ماسنجر التابع لفيسبوك، ربما استغلها قراصنة لتغيير محتوى محادثات. وأعلنت "تشيك بوينت" في بيان "بفضل تدخل (تشيك بوينت) تمكنت (فيسبوك) من إصلاح نقطة الضعف" دون تحديد ما إذا كان قراصنة استغلوا هذه الثغرة فعلا، وتابعت "يتيح استغلال هذه الثغرة تعديل أو إزالة رسائل وصورة وملفات وروابط وأمور أخرى". ومن خلال هذه الثغرة كان بالإمكان تعديل محتوى حوار لتزوير اتفاق مع ضحية وإخفاء دليل أو تجريم شخص ما، وتعديل أو إخفاء معلومات مهمة يمكن أن تكون لها تبعات قانونية بما أن محتوى المحادثات في "ماسنجر" يمكن الاستناد إليه في المحاكم، وغيرها. وتابعت "تشيك بوينت" أن هذه الثغرة تتيح استبدال رابط في إحدى المحادثات بآخر فاسد وإمكان دس فيروس إلى كمبيوتر أو جهاز محمول وإقناع المستخدم بفتح الرابط إليه.

اكتشفت شركة الأمن والحماية "FireEye" ثغرة أمنية في نظام الأمان الخاص بكوالكوم تتيح للقراصنة الوصول إلى شريحة الاتصالات المدمجة في معالجاتها بالتالي التجسس على أجهزة أندرويد. وقال موقع "عالم التقنية"، من خلال ثغرة استغلال تجاوز الصلاحيات، يمكن للقراصنة الوصول إلى المكالمات الهاتفية و الرسائل القصيرة ومعرفة سجلاتها من حيث الأرقام المتداولة ومواعيدها وغيرها. تؤثر الثغرة بشكل رئيسي على أجهزة أندرويد العاملة بنسخة جيلي بين 4.3 وما قبل. يمكن القراصنة استغلال الثغرة والتخفي كمدير للشبكة بالتالي يمكنهم الوصول إلى كل شيء يستخدم شريحة الاتصالات بما فيها الاتصال مع الإنترنت من خلالها، هذا التخفي يتم عادة عبر تطبيق خبيث يتم تنزيله على جهاز المستخدم. لحسن الحظ أن الأجهزة العاملة بنسخة أندرويد "كيت كات 4.4"، وأحدث تم حمايتها بشكل جزئي حيث تم تغيير آلية التعامل مع بيانات المستخدمين في نظام التشغيل. لكن يبقى هناك مجال أمام القراصنة من خلال الوصول إلى أجزاء حساسة في نظام التشغيل وتعديلها مثل تغيير إعدادات النظام أو إلغاء القفل بحيث تسمح باختراق أكبر للأجهزة. من المهم الذكر أن كوالكوم فور علمها بالثغرة وخلال مدة قصيرة قامت بسدها أمنياً وفق آخر تحديث أمني لأندرويد صدر أول الشهر الحالي بفضل اتفاقية شراكة تربطها مع FireEye التي اكتشفت الثغرة. إن كنت من أصحاب أجهزة نكسوس، فإنك في أمان لأن تحديثات أندرويد الأمنية الدورية تصلك أولاً بأول، إلا أن باقي الأجهزة لاسيما العاملة بنسخة أندرويد قديمة مثل جيلي بين فإنها لاتزال عرضة للاختراق ما لم ترسل إليها الشركات المصنعة التحديثات الأمنية.

تمكن خبراء أمنيون، من اكتشاف ثغرة خطيرة تتيح للقراصنة تعطيل أجهزة آيفون وآيباد المتصلة بشبكة "واي فاي" عبر خداع أنظمة التشغيل لتلك الأجهزة بأن التاريخ الحالي هو الأول من يناير 1970. وهذه الحيلة تعتمد على الثغرة التي اكتشفت مطلع هذا العام، التي تدخل آيفون في حلقة لا نهائية عند ضبط تاريخه على 1 يناير 1970، وذلك بسبب خلل برمجي في نظام iOS. ويرفض آيفون أو آيباد إعادة الإقلاع، بعد ضبط الهاتف على ذلك التاريخ، ويتوقفان عن الاستجابة، وتعرض للمستخدم شاشة أبل الرئيسية دون أي استجابة. وقد أصدرت شركة أبل التحديث iOS 9.3 الشهر الماضي، وهذا التحديث قدم حلا لمشكلة التاريخ، لكن يبقى المستخدمون، الذين لم يثبتوا ذلك التحديث، عرضة للخطر. وقد اكتشف الباحثون الأمنيون في الحماية الرقمية أن بإمكان القراصنة ضبط تاريخ آيفون على 1-1-1970 عن بعد وتعطيله عن بعد، إن لم يكن صاحبه قد ثبت التحديث الجديد.

بالرغم من أن أبل قد أطلقت تحديثًا لحل مشكلة تاريخ عام 1970، إلا أن هناك العديد من المستخدمين الذين لم يقوموا بالتحديث حتى تلك اللحظة. ومع ثغرة جديدة عبر شبكة الاتصال اللاسلكي –الواي فاي-، فإن عدم التحديث قد يتسبب في إيقاف الآيفون أو الآيباد تمامًا. اكتشَفَ اثنان من الباحثين طريقة جديدة يمكنهم من خلالها التحكم في تاريخ أجهزة iOS دون إذن مستخدميها، وذلك بعدما أن قاما بإنشاء شبكة اتصال لاسلكي مخصصة قادرة على التعديل على وقت الشبكة، وخداع التوقيت لأنظمة أبل، مما يجبر الآيفون أو الآيبات بتحميل بيانات غير صحيحة تقوم بتغيير التاريخ إلى 1 يناير 1970. لِمَنْ لا يعرف بعد، فإن تغيير التاريخ إلى 1 يناير 1970 يجعل من الآيفون/الآيباد قطعة خُردة، والطريقة الوحيدة لتجنُّب ذلك هي تحديث الجهاز إلى الإصدار iOS 9.3.1.

أعلن موقع التواصل الاجتماعي "فيسبوك"، اليوم الخميس، أنه يعمل على إزالة ثغرة ليحجب المستخدمين عن الاطلاع على معلومات خاصة بنسب مشاهدات الفيديوهات، والتي ربما قد تؤثر على الصفحات المختلفة وتشكك في شعبيتها. وكان عددًا من مستخدمي فيسبوك قد لاحظوا على الهواتف الذكية، قدرتهم على رؤية نسب مشاهدة الفيديوهات والمنشورات والصور المختلفة بكل سهولة، مما يصيبهم بالإزعاج لعدم وصول المنشورات للأعداد المرجوة. وبحسب الموقع الأمريكي "The Verge" فإن هذه الثغرة توضح الفرق الكبير بين عدد مشاهدات فيديوهات ومنشورات المواقع الكبرى وبين منشورات الحسابات الشخصية، كما تتيح للجميع رؤية مدى انتشار منشورات أو مقالات موقع لآخر. وظهرت الثغرة على موقع فيسبوك على الهواتف الذكية فقط، ولم يتم العثور عليها على الموقع على سطح المكتب أو تطبيقات الهاتف الرسمية للشركة.

أطلقت شركة مايكروسوفت، مساء اليوم الأربعاء، تحديثًا أمنيًا عاجلًا لجميع إصدارات ويندوز بما فيها ويندوز 10، لإغلاق ثغرة أمنية خطيرة في مُتصفح إنترنت إكسبلورر. ويُمكن استغلال الثغرة على جميع إصدارات إنترنت إكسبلورر بدءًا من الإصدار السابع وحتى الإصدار الحادي عشر، أيًا كانت نسخة ويندوز المُستخدمة. وقالت شركة مايكروسوفت في بيان رسمي حول الثغرة، إن مُتصفح إنترنت إكسبلورر يحوي على ثغرة خطيرة تسمح بمهاجمة جهاز المُستخدم عن بُعد وتنفيذ أكواد خبيثة تسمح بالوصول إلى محتويات الذاكرة بكل سهولة، وأضافت أن المُخترق بإمكانه إنشاء مواقع تحوي على محتوى خبيث وعند زيارة المُستخدم لها يتم اختراق جهازه، لكن الخطوة الأولى في الاختراق هي زيارة أحد المواقع أو الضغط على روابط في الشبكات الاجتماعية أو الرسائل البريدية. وبعد زيارة المُستخدم للموقع الخبيث يُمكن للمخترق الدخول إلى الحاسب والحصول على الصلاحيات كاملةً لإنشاء، وتعديل أو حذف البيانات من الجهاز بكل سهولة فضلًا عن إمكانية إنشاء مُستخدم جديد للتحكم بالحاسب عن بُعد. وستقوم أدوات التحديث في ويندوز بتثبيت التحديث الجديد بشكل آلي، لكن في حالة تعطيل هذا الخيار، فإن المُستخدم بحاجة إلى فتح مركز التحديثات وتثبيتها بشكل يدوي لحماية الجهاز ومحتوياته. يُذكر أن مايكروسوفت أطلقت حتى الآن ثلاثة تحديثات لنظام ويندوز 10 الذي صدر رسميًا أواخر شهر يوليو المُنقضي، تضمنت تحديث أمني وتحديث لمعالجة مشاكل في الوصول إلى المتجر وتحميل البرامج منه.

اكتشف مجموعة من الباحثين ثغرة أمنية خطيرة داخل نظام أندرويد تسمح باختراق الجهاز والتحكم به عن بُعد من خلال إرسال رسائل خبيثة باستخدام الرسائل مُتعددة الوسائط MMS. هذه الثغرة بإمكانها إصابة أكثر من 90% من الأجهزة التي تعمل بنظام أندرويد، لذا يحتاج المُستخدم للتأكد من إمكانية اختراق الجهاز لحماية جهازه من أي هجمة. ويُمكن لمستخدمي أندرويد تجربة تطبيق Stagefright Detector App المجاني والذي من خلاله يُمكن التأكد من إمكانية استغلال هذه الثغرة لحماية الجهاز إلى حين صدور تحديث رسمي من الشركة. بعد تشغيل التطبيق يتم الضغط على Begin Analysis لتبدأ عملية الاختبار، وفي حالة ظهور Vulnerable على الشاشة فهذا يعني أن الجهاز مُعرض لاستغلال الثغرة. وفي حالة عدم وصول التحديث الخاص بالجهاز المُستخدم، يُمكن حماية الجهاز من خلال تعطيل الرسائل مُتعددة الوسائط.

يحتوي نظام "أندرويد" لتشغيل الأجهزة المحمولة التابع لمجموعة "جوجل" والمستخدم من جانب عدد كبير من الشركات المصنعة للهواتف الذكية، على ثغرة من شأنها السماح لقراصنة معلوماتيين بالتحكم بهذه الأجهزة بواسطة رسائل هاتفية، حسبما ذكرت شركة "زيمبيريوم" لأمن المعلوماتية. وأوضحت الشركة عبر مدونتها الإلكترونية أن "المهاجمين لا يحتاجون إلا إلى رقم هاتفكم، وبإمكانهم عبر استخدامه تشغيل برامج عن بعد بواسطة ملف مصمم خصيصا لهذه الغاية يتم نقله بواسطة الرسائل المتعددة الوسائط". وأشارت الشركة المتخصصة في أمن المعلوماتية إلى أن الرسالة المستخدمة من القراصنة في الهجوم يمكن إتلافها حتى قبل قراءتها من صاحب الهاتف الذكي، حسبما ذكر أحد المسؤولين في الشركة، جوشوا درايك. وتقوم هذه الثغرة على خاصية مسماة "ستايجفرايت" تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط، دون الحاجة إلى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها. ويمكن للقراصنة إخفاء برمجيات خبيثة داخل ملفات الفيديو هذه، وبالتالي ستدخل هذه البرمجيات إلى الهاتف المستهدف حتى دون قراءة صاحبه للرسالة وفق شركة "زيمبيريوم".

قامت شركة بلاك بيري بسد ثغرة أمنية خطيرة في برنامج Link المخصص لمزامنة البيانات بين الأجهزة الجوالة والحواسب عبر كابل "يو إس بي" أو شبكة "والان" اللاسلكية. الإصدار الآمن للبرنامج يحمل الرقم v1.2.0.58 لنظام الماك. وأوضحت الشركة الكندية، أن الإصدار الآمن من البرنامج يحمل الرقم v1.2.0.52 لنظام الويندوز، والرقم v1.2.0.58 لنظام الماك. وشددت بلاكبيري على سرعة تنزيل الإصدارات الحديثة من البرنامج، وإلا فقد يتمكن القراصنة من استغلال الثغرة لتسريب برامج خبيثة على الحواسب والسيطرة عليها في أسوأ الحالات.

أكدت شركة سامسونج علمها بالثغرة الأمنية التي تهدد عدة طرازات من هواتفها الذكية في سلسلة "جالكسي إس"، وأعلنت عن تطويرها في الوقت الحالي لعلاج لها لطرحه في أقرب وقت للمستخدمين. وكانت شركة NowSecure قد كشفت عن ثغرة موجودة بتطبيق لوحة المفاتيح SwiftKey الذي يأتي مثبتا بشكل مسبق على مجموعة من هواتف سامسونج الذكية، وشددت على أن الثغرة تهدد نحو 600 مليون جهاز. وأوضحت الشركة الأمنية أن من طرازات الهواتف المتأثرة بالثغرة، جالكسي إس 6، الذي طرحته سامسونج هذا العام، وذلك بجانب هواتف جالكسي إس 5، وجالكسي إس 4، وجالكسي إس 4 ميني. ومن جانبها، قالت شركة سامسونج في تعليقها على الثغرة "نحن نأخذ التهديدات الأمنية على نحو جاد للغاية، لذا نعمل على تحديث للهواتف المتضررة، وسنبدأ بإطلاقه خلال أيام قليلة". وأشارت سامسونج إلى أنها ستطلق التحديث الطارئ مباشرة، عبر الهواء، إلى الهواتف المثبت عليها خدمتها الأمنية Knox، دون الحاجة لطرحه عبر مُشغلي شبكات الاتصالات، مستغلة في ذلك ميزة موجودة بالخدمة. وأضافت سامسونج أنها ستعمل مع شركة SwiftKey على وضع ما يضمن عدم تكرار تلك الثغرة أو مثيلاتها في أي منتجات مستقبلة مشتركة، وذلك ضمانا لأمان المستخدمين. يذكر أن الثغرة التي تم اكتشافها في لوحة مفاتيح SwiftKey لا يمكن تفاديها عبر استعمال لوحة مفاتيح أخرى على الهواتف، حيث يظل التطبيق المصاب موجودا على أجهزة سامسونج حتى في حالة عدم تفعيله، ولا يملك المستخدم الصلاحيات اللازمة لحذفه من جهازه. ويشار إلى أن خطورة الثغرة كانت تكمن في السماح للقراصنة باختراق الهواتف عن بعد، وبالسيطرة على حساسات الجهاز المستهدف وبعض من مكوناته الداخلية، مثل الكاميرا والميكروفون، أو تثبيت تطبيقات خبيثة عليه دون علم المستخدم، أو التنصت على مكالمات مستخدميه.

كشف باحثون بمجال الأمن، أن ثغرة في طريقة تخزين آلاف التطبيقات الشهيرة للهواتف الذكية على الإنترنت تجعل بيانات المستخدمين الشخصية، بما فيها كلمات السر والعناوين وأكواد الأبواب وبيانات المواقع الجغرافية عرضة للقرصنة. ووجد فريق باحثين ألمان 56 مليون وحدة بيانات غير محمية في التطبيقات التي درسوها بشكل مفصل، والتي تضمنت ألعابا وشبكات اجتماعية ورسائل وتطبيقات صحية وأخرى لتحويل الأموال. وقال سيجفريد راسوفير، من فريق معهد فراونهوفر لتكنولوجيا البيانات الآمنة وجامعة دارمشتات للتكنولوجيا "في كل فئة تقريبا وجدنا تطبيقا به تلك الثغرة". وقال قائد الفريق اريك بودن، إن عدد السجلات المتضررة "سيكون في الأغلب بالمليارات"، وقال باحث أمني آخر يعمل بشكل منفصل وهو الكولومبي جيتو اتشكري إنه وجد أيضا الثغرة ذاتها. وتستخدم معظم هذه التطبيقات خدمات "أمازون ويب" أو "بارس" من فيسبوك للتخزين والتشارك أو حفظ بيانات المستخدمين. وبينما توفر مثل هذه الخدمات سبلا للمطورين لحماية البيانات، فإن الأغلبية يستخدمون "الخيارات الأصلية" والمبنية على سلسلة من الحروف والأرقام مطمورة في كود البرنامج تدعى "الرمز".

كشف أحد مستخدمي منصة "جيت هاب" الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية، والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي كلاود" السحابية. وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية على خدمة "آي كلاود" ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة. وأوضح المستخدم، Jansoucek على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني، بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم. وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكواد لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID، والرقم السري الخاص به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.

ظهرت مؤخراً ثغرة جديدة في نظام التنبيهات الخاص بنظام آي أو إس، الذي تعمل به أجهزة آي فون وآي باد، وهذه الثغرة تؤدي إلى انهيار الجهاز عند استلام رسالة معيّنة، بسبب احتوائها على حروف بترميز غير مدعوم بهذا النظام. وبمجرد استلام الرسالة يقوم الجهاز بإعادة التشغيل بشكل آلي، كما لا يمكن في بعض الحالات الدخول إلى تطبيق الرسائل. ويمكن تجنّب هذه الثغرة من خلال الدخول إلى الإعدادات ثم التنبيهات، ويتم الضغط على الرسائل، وإلغاء تفعيل السماح بالتنبيهات. وفي حال عدم عمل تطبيق الرسائل يمكن تشغيل سيري وطلب إرسال رسالة لأي مستخدم ليعود النظام للعمل، أو يمكن الدخول إلى ألبوم الصور واختيار أي صورة والضغط على زر المشاركة واختيار الرسائل، وبعد إرسالها يمكن الدخول إلى الرسالة التي سببت هذه المشكلة، وحذفها ليعود النظام للعمل بشكل سليم.

استطاع تطبيق انستجرام الذي تملكه شركة "فيسبوك" تحقيق شهرة واسعة وإقبال كبير من قبل المستخدمين، نظرا لسهولته وقيام فكرته على الصور فقط، لكن المستخدمين كانوا ينزعجون من عدم قدرتهم على استخدام التطبيق بحرية على أجهزة الكمبيوتر. واستطاع طالب أمريكي يدعى Caleb Benn، ويبلغ من العمر 17 عاما من ابتكار تطبيق على أجهزة IOS والذي يحمل اسم uploader for Instagram ويتيح للمستخدمين رفع الصور من أجهزة الكمبيوتر إلى التطبيق مباشرة دون الحاجة إلى إرسال الصور من الكمبيوتر إلى الهاتف وتحميلها على التطبيق مباشرة. ووفقا للموقع الإلكتروني لصحيفة "ديلى ميل" البريطانية استطاع هذا التطبيق الذي يبلغ سعره 4.99 دولار تحقيق مبيعات كبيرة تصل إلى ألف دولار في اليوم الواحد. وأرسلت شركة انستجرام إيميل لهذا الطالب تطالبه بإيقاف هذا التطبيق الذي يخالف سياسة انستجرام، وأعطته مهلة حتى يوم الإثنين الماضي، لكنه أكد أن إلغاء هذه الخاصية من التطبيق ستجعله غير مفيد.

أصدرت شركتا أبل ومايكروسوفت تحذيرات لإصلاح الثغرة الأمنية "فريك أتاك"، والتي اكتشفت الأسبوع الماضي، في كل من Mac OSX وIos، وأنظمة التشغيل ويندوز. الثغرة "فريك" هو اختصار لعبارة هجوم الوساطة التجارية، أو ما تسمى العولمة على مفاتيح RSA-EXPORT، وهي ثغرة تسمح للقراصنة بفك التشفير HTTPS، الذي يحمي حركة المرور بين المتصفحات والملايين من المواقع، وبالتالي التمكن من اعتراض بيانات مستخدمي الإنترنت، كتفاصيل الدخول وأرقام بطاقات الائتمان. نشرت مايكروسوفت أمس الأربعاء، عددا من النشرات الأمنية الحرجة تعالج نقاط الضعف في إصداري المستهلك والخادم لنظام ويندوز، إنترنت إكسبلورر، الأوفيس وكذلك كل من سيرفرات SharePoint، وExchange. هذه التحديثات أتت بتصحيحات ضد ستوكس نت Stuxnet، التي هي دودة حاسوب اكتشفت على أجهزة الكمبيوتر ويندوز عام 2010، والتي يُزعم آن ذاك بأنه قد تم إنشاؤها واستخدامها من طرف المخابرات الأمريكية، لاستهداف المنشآت النووية الإيرانية.