فلسطين - البوابة 24
كشفت أحد المواقع التقنية، عن وجود ثغرة خطيرة في متصفح "سفاري" الخاص بشركة "آبل"، والتي تهدد الملايين من مستخدميه.
وتسمح هذه الثغرة للمتسللين "الهاكرز" للحصول على أحدث سجل تصفح للمستخدمين، وبعض بيانات حساباتهم في "غوغل"، بحسب موقع "FingerprintsJS".
خطورة الثغرة
وتتواجد الثغرة في متصفح "سفاري 15" عبر جميع الأنظمة الأساسية المدعومة به، بالإضافة إلى متصفحات الجهات الخارجية على أنظمة تشغيل "آي أو إس 15" و"آيباد أو إس 15".
وتنبع الثغرة الأمنية من مشكلة في تطبيق "سفاري" لـ"إندكسد دي بي"، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفح المستخدمين.
وتتسبب الثغرة الحالية في خلل يلحق بأسماء قواعد البيانات بدلاً من المحتوى نفسه، وهذا سيكون كافيا لأي من ملاك المواقع الضارة لكي يحصلوا على اسم مستخدم "غوغل" الخاص بمستخدمي متصفح "سفاري"، واكتشاف صورة ملفهم الشخصي، ومعرفة المزيد عنهم.
الإبلاغ عن الثغرة
وأكد موقع "FingerprintJS"، أنه أبلغ عن الثغرة لأول مرة في 28 نوفمبر الماضي، ورغم ذلك، فإن شركة "آبل" لم تستجب له، من خلال تصحيحات الأمان.
وقد يكون الحل الوحيد للقضاء على الثغرة، هو إما استخدام متصفح جهة خارجية على أجهزة "ماك"، أو حظر جميع نصوص "جافا سكريبت".
