ثغرة في متصفح سفاري تسرق بياناتك الشخصية.. إليك كيف تحمى نفسك
أشار تقرير جديد لباحث أمني بولندي إلى وجود ثغرة أمنية في متصفح سفاري من آبل تتيح للمتسللين سرقة سجل التصفح أو الإشارات المرجعية أو التنزيلات أو أي ملف آخر يمكن للمتصفح الوصول إليه، حيث يمكنك بدون أن تدري مشاركة مثل هذه البيانات مع مجرمي الإنترنت، ويبدو أن المشكلة موجودة في إصدار المتصفح في كل من حاسوب ماك وهاتف آيفون.
ما الذي نعرفه حتى الآن؟
ذكر الباحث الأمني (Pawel Wylecial) في منشور عبر مدونتة أن ميزة المشاركة الموجودة في متصفح سفاري التي تحمل اسم (Web Share) التي تسمح للمستخدمين بمشاركة الروابط من المتصفح عبر تطبيقات الطرف الثالث، مثل: تطبيقات البريد والمراسلة، تقوم بالكشف عن بيانات المستخدم.
وذكر الباحث الأمني أنه قام بإبلاغ شركة آبل عن هذه الثغرة في شهر أبريل من العام الحالي 2020، ولكن نظرًا إلى أن الشركة قررت عدم إصلاح المشكلة حتى شهر أكتوبر من العام القادم 2021، فإنه قرر مشاركة هذه المعلومات مع الجميع.
وفي الوقت نفسه، وصف الباحث الأمني أن هذه الثغرة (ليست خطيرة للغاية)، لكن باستخدام بعض طرق الاحتيال التي يمكن أن يقوم بها مجرمو الإنترنت، مثل الهندسة الاجتماعية، يمكن لهم أن يخدعوا مستخدمي متصفح سفاري لتقديم بياناتهم الشخصية أثناء التصفح دون علمهم من خلال استدراجهم للضغط على روابط مواقع ويب مزيفة أو احتيالية ومطالبتهم بإدخال بياناتهم الشخصية.
وتتيح لك ميزة (Web Share) في متصفح سفاري إرسال روابط المتصفح بسهولة إلى الأصدقاء عبر البريد الإلكتروني أو تطبيقات التراسل الفوري، مثل: واتساب أو iMessage أو تطبيق الملاحظات، لكن الباحث يقول: إن متصفح سفاري لا يتحقق من هذه الروابط لمعرفة هل هناك أي شيء آخر مضاف.
ما الذي عليك فعله؟
النصيحة الأولى والأساسية هي تجنب استخدام ميزة (Web Share) في متصفح سفاري في الوقت الحالي، وإذا كنت ترغب في مشاركة رابط لموقع ويب مع الأصدقاء، فارجع إلى الطريقة الصحيحة المجربة وذلك من خلال تحديد عنوان URL في شريط عنوان المتصفح، ونسخه، وفتح البريد الإلكتروني أو تطبيق المراسلة ولصقه ومن ثم إرساله، هكذا بكل بساطة.
الاولى نيوز – متابعة