وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية ثغرة أمنية في ميزة "إخفاء البريد" من آبل تهدد خصوصية المستخدمين وتكشف هوياتهم الحقيقية

ثغرة أمنية في ميزة "إخفاء البريد" من آبل تهدد خصوصية المستخدمين وتكشف هوياتهم الحقيقية

في الوقت الذي تفتخر فيه شركة آبل بكونها الحصن المنيع لخصوصية المستخدمين، كشف باحث أمني عن خلل تقني جسيم يضرب واحدة من أهم ميزات الأمان في نظامها البيئي. ميزة "إخفاء البريد الإلكتروني" (Hide My Email)، التي صُممت لإنشاء عناوين بريد مؤقتة تحمي الهوية الحقيقية للمستخدم، تبين أنها تعاني من ثغرة تتيح للمهاجمين كشف البريد الإلكتروني الأصلي المرتبط بحساب آبل بكل سهولة، مما يضع خصوصية الملايين على المحك.

  • ✅ اكتشاف ثغرة تتيح كشف البريد الحقيقي للمستخدمين رغم تفعيل ميزة التمويه.
  • ✅ الباحث الأمني تايلر مورفي يؤكد نجاح استغلال الثغرة بنسبة 100% في كافة الاختبارات.
  • ✅ شركة آبل كانت على علم بالمشكلة منذ يونيو 2023 ولم تطلق إصلاحاً فعالاً حتى الآن.
  • ✅ مخاطر تتعلق بربط البيانات الشخصية عبر وسطاء البيانات ومواقع البحث عن الأشخاص.
ثغرة أمنية في ميزة إخفاء البريد من آبل

تفاصيل الخلل التقني وتجاهل آبل للتحذيرات المبكرة

أفادت تقارير تقنية موثوقة من موقع 404 Media بأن الثغرة تم التحقق منها عملياً. الباحث الأمني تايلر مورفي، الذي اكتشف الخلل، أوضح أنه أبلغ الشركة بالمشكلة في يونيو من العام الماضي، مقدماً كافة التفاصيل لإعادة إنتاج الثغرة. ورغم ادعاء آبل في مارس الماضي بأنها عالجت المشكلة، إلا أن الاختبارات اللاحقة أثبتت استمرار وجود الخلل وقابليته للاستغلال.

اللافت في الأمر أن آبل طلبت من الباحث عدم الكشف عن التفاصيل التقنية للجمهور حتى يتم إصدار إصلاح رسمي، وهو ما استجاب له مورفي جزئياً بامتناعه عن نشر طريقة الاستغلال، لكنه قرر الإفصاح عن وجود الثغرة لحماية المستخدمين وتنبيههم من الاعتماد الكلي على هذه الميزة في الوقت الحالي، خاصة وأن حماية الخصوصية هي الركيزة الأساسية التي يسوق بها عملاق التكنولوجيا أجهزته.

تاريخ آبل مع ثغرات الخصوصية: هل الوعود حقيقية؟

هذه ليست المرة الأولى التي تواجه فيها آبل انتقادات حادة بشأن فجوات الخصوصية. ففي عام 2022، واجهت الشركة دعاوى قضائية بعد اكتشاف أن بعض تطبيقات آيفون ترسل بيانات تحليلية حتى عند تعطيل المستخدم لهذا الخيار. وفي عام 2023، تم الكشف عن قصور في ميزة إخفاء عنوان MAC الخاص بالأجهزة، حيث كان العنوان الحقيقي يظهر في بعض الحالات، مما يسهل تتبع الأجهزة عبر الشبكات.

يشير الخبراء إلى أن وسطاء البيانات ومواقع البحث عن الأشخاص قد يستغلون هذا البريد الحقيقي لربطه بمعلومات شخصية أخرى مسربة، مما يحول ميزة الأمان إلى وسيلة لتسهيل تعقب المستخدمين بدلاً من حمايتهم.

التغييرات القادمة ومخاوف الحظر التقني

في محاولة لتحسين الميزة، أعلنت آبل مؤخراً عن نيتها استخدام النطاق private.icloud.com لكافة عناوين البريد المستقبلية في ميزة Hide My Email. ومع ذلك، أثار هذا التوجه مخاوف جديدة؛ حيث يخشى المستخدمون أن تقوم بعض الشركات والمواقع بحظر هذا النطاق بالكامل، مما قد يمنع المستخدمين من التسجيل في الخدمات أو يحد من فاعلية الميزة كأداة خصوصية عملية.

ما مدى خطورة ثغرة إخفاء البريد الإلكتروني الحالية؟

تعتبر الثغرة خطيرة جداً لأنها تضرب جوهر وظيفة الميزة؛ فبدلاً من أن يحصل الموقع أو المهاجم على بريد عشوائي مؤقت، يمكنه الوصول إلى عنوان البريد الإلكتروني الحقيقي المرتبط بحساب آبل الخاص بك، وهو ما قد يؤدي إلى كشف هويتك الحقيقية وربطها بنشاطاتك الرقمية.

متى تم إبلاغ آبل بهذا الخلل لأول مرة؟

تم إبلاغ آبل بالثغرة في يونيو 2023 من قبل الباحث الأمني تايلر مورفي، ورغم مرور أشهر طويلة، إلا أن الإصلاحات التي زعمت الشركة تنفيذها لم تكن كافية لإغلاق الثغرة بشكل نهائي.

هل يمكن للمهاجمين استخدام هذه الثغرة لسرقة الحسابات؟

الثغرة في حد ذاتها تهدف إلى كشف الهوية (البريد الإلكتروني الحقيقي) وليس سرقة كلمات المرور مباشرة، إلا أن معرفة البريد الحقيقي هي الخطوة الأولى في هجمات الهندسة الاجتماعية أو محاولات الاختراق المستهدفة.

ماذا يجب على مستخدمي آيفون فعله الآن؟

يُنصح بالتعامل بحذر عند استخدام ميزة Hide My Email في المواقع غير الموثوقة حتى تصدر آبل تحديثاً رسمياً يؤكد إغلاق الثغرة تماماً، أو استخدام خدمات بديلة لإنشاء أسماء مستعارة للبريد الإلكتروني من شركات خارجية مستقلة.

🔎 في الختام، تظل خصوصية المستخدمين ساحة معركة مستمرة بين الشركات التقنية والباحثين الأمنيين. ورغم أن آبل تقدم أدوات متطورة، إلا أن هذا الخلل يذكرنا بأنه لا يوجد نظام تقني محصن بنسبة 100%. يبقى الوعي الأمني للمستخدم هو الخط الدفاعي الأول، بانتظار استجابة حاسمة من آبل تعيد الثقة لمستخدمي ميزة إخفاء البريد الإلكتروني.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad