مستخدموا أجهزة أبل أمام مشكلة بعد الكشف عن ثغرة خطيرة في “سفاري”
مستخدموا أجهزة أبل أمام مشكلة بعد الكشف عن ثغرة خطيرة في "سفاري"
بداية من الإصدار الـ15 من متصفح أبل Safari، اعتمدت الشركة على استخدام واجهة برمجية تحمل اسم Indexed Database، والتي تخزن بعض الملفات حول مواقع الويب التي يزورها المستخدم على جهازه، بحيث تسهل تشغيل تلك المواقع عندما يقوم المستخدم بزيارتها مرة أخرى مستقبلاً.
من المفترض أن تتبع الواجهة البرمجية المذكورة سياسة أمنية يُطلق عليها Same-origin Policy، والتي تعني بأنها تحمي الملفات التي تقوم بتحميلها، ولا تكشف عنها لأي موقع، إلا المواقع التي تعتمد على نفس النطاق الإلكتروني domain name في تكوين روابطها، فعلى سبيل المثال موقع نتفلكس لا يمكنه الوصول إلى ملفات أي موقع مخزنة على جهاز المستخدم، إلا ملفات موقعه الخاص.
ولكن الثغرة انتهكت السياسة الأمنية، وأصبح بإمكان أي موقع إلكتروني الوصول إلى الملفات الخاصة بتصفح المستخدم لأي موقع آخر، بالإضافة إلى قدرته على الوصول إلى أي بيانات شخصية متعلقة بحسابات المستخدم على “جوجل”، وذلك في حال كان قد تم تسجيل الدخول إليها على نفس المتصفح.
أشارت الشركة إلى أنها أبلغت “أبل” حول الثغرة منذ نوفمبر الماضي، إلا أنها لم تقم بإطلاق تحديث يعالج المشكلة حتى الآن.
من المفترض أن تتبع الواجهة البرمجية المذكورة سياسة أمنية يُطلق عليها Same-origin Policy، والتي تعني بأنها تحمي الملفات التي تقوم بتحميلها، ولا تكشف عنها لأي موقع، إلا المواقع التي تعتمد على نفس النطاق الإلكتروني domain name في تكوين روابطها، فعلى سبيل المثال موقع نتفلكس لا يمكنه الوصول إلى ملفات أي موقع مخزنة على جهاز المستخدم، إلا ملفات موقعه الخاص.
ولكن الثغرة انتهكت السياسة الأمنية، وأصبح بإمكان أي موقع إلكتروني الوصول إلى الملفات الخاصة بتصفح المستخدم لأي موقع آخر، بالإضافة إلى قدرته على الوصول إلى أي بيانات شخصية متعلقة بحسابات المستخدم على “جوجل”، وذلك في حال كان قد تم تسجيل الدخول إليها على نفس المتصفح.
أشارت الشركة إلى أنها أبلغت “أبل” حول الثغرة منذ نوفمبر الماضي، إلا أنها لم تقم بإطلاق تحديث يعالج المشكلة حتى الآن.
