قراصنة انترنت: نظام "أيباد" مليء بالثغرات الأمنية

ثغرات متعددة بحسب الهاكرز

نيويورك، الولايات المتحدة الأمريكية (CNN) -- تابع قراصنة الانترنت "تنغيص" فرحة شركة "آبل" بجهاز الكمبيوتر الجديد "أيباد" iPad، فبعد يوم على إعلان موقع AT&T الذي تعرض للخرق وسرقة آلاف عناوين البريد الإلكترونية منه، أنه تمكن من سد الثغرات الأمنية، قالت مجموعة القراصنة التي نفذت الخرق الأول إنها عثرت على ثغرات جديدة.

وقالت مجموعة قراصنة "غوستي" على مدونتها الإلكترونية، إن المخترق الماهر يمكنه توجيه ضربات أخرى إلى أجهزة "أيباد" باستغلال الضعف الدفاعي لمتصفح "سفاري" والتمكن من السيطرة الكاملة على الجهاز إن وقع المستخدم في فخ الضغط على وصلة مزيفة يمكن إدخالها في النظام.

وشرحت المجموعة طبيعة الثغرة الموجودة بالقول: "عادة ما تمنع برامج التصفح العادية دخول المستخدمين عن طريق قنوات الاتصال المزدحمة المعروفة باسم 'المرافئ' ولكن برنامج سفاري يعجز عن إغلاقها كلها، الأمر الذي يسمح بدخول القراصنة، وبسبب خاصية البرنامج بعرض جميع الوصلات التي تطلب التفعيل فإن المستخدم عرضة لقبول الاختراق دون قصد.

وحذرت المجموعة قائلة: "هناك الكثير من الثغرات الأمنية التي تسمح للقراصنة بالسيطرة على الجهاز بالكامل.. ما أن تتم عملية الاختراق حتى يتمكن المقتحم من الحصول على كل البيانات التي يرغب بها من الجهاز."

وبحسب المجموعة فإن "آبل" تدرك منذ مارس/آذار الماضي وجود الثغرة، وقد حاولت حلها عبر الانترنت، لكنها لم توفر برنامج لحلها بالنسبة للهواتف، وهنا تمكن نقطة ضعف "أيباد."

وفي ظل غياب أي تعليق أو رد من "آبل" رد القراصنة على توضيحات AT&T التي قالت إنهم احتاجوا لوقت طويل وجهود استثنائية لخرق موقعها والحصول على بيانات مستخدمي "أيباد،" فقالت إن الخطوة لم تستغرق منها أكثر من ساعة.

واتهم القراصنة موقع AT&T بخداع المستخدمين ومنحهم معلومات مغلوطة لإخفاء تقصيرهم في حماية بياناتهم الشخصية.

وكان مكتب التحقيقات الفيدرالي الأمريكي FBI قد أطلق الجمعة الماضية تحقيقات رسمية في عملية قرصنة موقع AT&T والحصول منه على بيانات العناوين الإلكترونية لعشرات الآلاف من مالكي جهاز كمبيوتر iPad "أيباد" الجديد الذي أطلقته "آبل" قبل أشهر قليلة.

وتنبع أهمية AT&T من واقع أنه لا بد لأصحاب "أيباد" من دخوله لتشغيل أجهزتهم بعد شرائها، وذلك بعد وضع بيانات بريدهم الإلكتروني، ليحصلوا بالمقابل على رقم تسلسلي خاص يمكّنهم من تصفح المواقع الإلكترونية وبريدهم والاستفادة من خدمات أخرى دون كتابة كلمات السر.

 وأرسلت المجموعة آلاف البيانات التي حصلت عليها إلى مدونة "جوكر" الإلكترونية التي نشرتها لإظهار انتصار القراصنة في اختراق الموقع، مشيرة إلى أن ما لا يقل عن 114 ألف عنوان إلكتروني باتت بحوزة المجموعة.