ثغرة خطيرة في متصفحات «آبل» المحمولة

موجودة أيضاً في «آي ميسج» للدردشة وتؤدي إلى احتمال سرقة البيانات

تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة
تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة
TT

ثغرة خطيرة في متصفحات «آبل» المحمولة

تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة
تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة

توجد ثغرة أمنية تستطيع خداع شريط العناوين في كثير من متصفحات الإنترنت عبر الهواتف الجوالة، ومنها متصفح «سافاري» من «آبل»، بالإضافة إلى متصفحات «UCWeb» و«Open Touch» و«Yandex» و«Bolt» و«RITS»، وغيرها، وذلك لفتح الأبواب الرقمية أمام هجمات التصيد الاحتيالي والبرمجيات الضارة.

نص خبيث
سبب المشكلة هو استخدام نص «جافا سكريبت» خبيث يمكن تنفيذه من موقع إلكتروني، وذلك بهدف إجبار المتصفح على تحديث شريط العناوين خلال عملية تحميل الصفحة إلى عنوان آخر من اختيار المهاجم. وتحدث هذه الثغرة الأمنية بسبب احتفاظ متصفح «سافاري» بشريط عنوان المواقع عند الطلب عبر منفذ عشوائي، ومعاودة تفعيل وظيفة الفاصل الزمني المحدد تحميل عنوان «bing.com:8080» كل 2 ملي ثانية، ليتعذر على المستخدم التعرف على إعادة التوجيه من عنوان الموقع الأصلي إلى العنوان الخبيث.
ويمكن للمهاجم بناء صفحة إنترنت ضارة وحث الآخرين على فتح الرابط من رسالة بالبريد الإلكتروني أو رسالة نصية مخادعة، مثلاً، الأمر الذي يؤدي إلى تحميل جهاز المستخدم برامج ضارة دون علمه، أو المخاطرة بسرقة بياناته وهويته الرقمية. كما يمكن إساءة استخدام هذه الميزة لنشر الأخبار الكاذبة.
وعند تصفح صفحات الويب، مثل المقالات الإخبارية في متصفح الويب «سفاري» عبر جهاز «آيفون» أو «آي باد»، يمكن للمستخدمين اختيار مشاركة نص جزئي مقتطف من الصفحة بدلاً من الصفحة بأكملها. ومع ذلك، يمكن أن يأتي النص المقتطف أيضاً من حقل إدخال نصي يمكن للمستخدم التحكم به وتحريره. ولدى مشاركة المحتوى المقتطف من الصفحة مع مستخدمي «آيفون» آخرين عبر برنامج التراسل «آي ميسج (iMessage)» الخاص بأجهزة «آبل»، فإن معاينة الرابط التي جرى إنشاؤها تحتوي على قيمة هذا النص المشترك نفسه بدلاً من العنوان الأصلي لصفحة الإنترنت. وبمعنى آخر، يمكن كتابة نصوص عشوائية في حقل شريط البحث لمواقع الإنترنت الإخبارية، ثم مشاركة هذه القيمة النصية عبر برنامج التراسل «آي ميسج». وتؤدي معاينة الرابط التي جرى إنشاؤها عبر برنامج التراسل «آي ميسج» إلى إعطاء الانطباع بشكل خاطئ، كما لو كان النص الذي أنشأه المستخدم هو العنوان الفعلي للصفحة. ولا يوجد حالياً ما يمنع المستخدم من كتابة عنوان مضلل أو نص مضلل آخر في حقل ما، وجعله جزءاً من معاينة الصفحة.

أجهزة «آبل»
ويمكن ملاحظة هذا السلوك على وجه التحديد عندما يجري استخدام أجهزة «آبل» بوضعها الأفقي، ولدى مشاركة الروابط عبر برنامج التراسل «آي ميسج» بين مستخدمي «آيفون» وليس «آندرويد». وبناء على ذلك، فإن مشاركة المحتوى من «آيفون» إلى «آندرويد» لن تؤدي إلى هذا السلوك الخبيث، أي إن هذه الثغرة تصيب الأجهزة المحمولة التي تستخدم متصفح «سافاري»، مثل «آيفون» و«آيباد»، وغيرهما. هذه الثغرة موجودة أيضاً في متصفح «سافاري» على نظام التشغيل «ماك أو إس»، خصوصاً لمن لم يقم بتحديثه مؤخراً.
ويجب على جميع مستخدمي «iMessage» توخّي الحذر، حيث يمكن استخدام الخلل وسيلة لإقناع المستثمرين الماليين بشراء أو بيع الأسهم بناء على عناوين كاذبة. وجرى الإعلان عن هذه المشكلة في وقت مبكر من عام 2019، إلا إن «آبل» تستمر بشحن الأجهزة التي تعمل بنظام التشغيل «آي أو إس» والتي لم يتم سد هذه الثغرة فيها.
يذكر أن متصفح «سافاري» كان قد احتوى على ثغرة أمنية مشابهة في عام 2018 تسببت في احتفاظ المتصفح بشريط العناوين وتحميل المحتوى من الصفحة المخادعة من خلال تأخير التوقيت الناجم عن نصوص «جافا سكريبت».
ومع التطور المستمر في هجمات التصيد، فإن استغلال الثغرات التي تستند إلى المتصفح (مثل انتحال شريط العنوان) قد يؤدي إلى تفاقم نجاح هجمات التصيد. ومن السهل إقناع الضحية بسرقة بياناته أو توزيع البرامج الضارة عندما يشير شريط العنوان إلى صفحة إنترنت موثوق بها ولا يعطي أي مؤشرات للتزوير، وبالنظر إلى أن الثغرة الأمنية تستغل ميزة معينة في المتصفح، فيمكنها تجنب كثير من برامج مكافحة الفيروسات التي لن تلتفت إلى تصرف متصفح رسمي.



ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى

ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى
TT

ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى

ساكرامنتو تستضيف بطولة الرياضات الإلكترونية الكبرى

احتضن الفائزون بعضهم، وهز الخاسرون رؤوسهم، وانفجر المشجعون في الهتافات.

معارك رياضية إلكترونية

احتدمت المشاعر في معرض «كال أكسبو» Cal Expo هذا الأسبوع، حيث اشتبك الطلاب من جميع أنحاء البلاد في معارك رياضية إلكترونية متوترة وعالية المخاطر، كما كتب ماثيو ميراندا (*).

في المسابقات التي تضم لوحات المفاتيح ونقرات الماوس المحمومة، تنافس لاعبو ألعاب الفيديو في ألعاب مثل Super Smash Bros Ultimate and Street Fighter 6.

وقالت أنجيلا برنهارد توماس، كبيرة مسؤولي الرياضات الإلكترونية في بطولة Collegiate Esports Commissioners Cup West الإقليمية: «إنها مثل بطولة (مارتش مادنيس) March Madness، لكنها ألعاب فيديو».

لاعبو مدرسة سنتر الثانوية أثناء المنافسة في أول بطولة ألعاب إلكترونية كبرى في ساكرامنتو

فرق مدرسية إلكترونية تنافسية

استضافت ساكرامنتو البطولة في وقت تنمو فيه شعبية الرياضات الإلكترونية، مع تشكيل المزيد من المدارس لفرق تنافسية، واستقطب الحدث الذي استمر ثلاثة أيام، 22 فريقاً جامعياً من 18 ولاية وأكثر، من 150 طالباً في المدرسة الثانوية المحلية.

وقالت أنجيلا برنهارد توماس: «معظم لاعبي الكلية الذين يلعبون هنا هذا الأسبوع مواظبون على الدراسة، ويحصلون على منح دراسية للعب ألعاب الفيديو»، وأضافت: «هذا شيء لم نفكر أبداً أنه سيحدث حقاً».

على المسرح الرئيسي، واجهت ولاية سان خوسيه فريق «يو سي ريفرسايد» في نهائي مكثف من Super Smash Bros. Ultimate - لعبة قتال ومنصة تضم شخصيات العديد من إبداعات نينتندو.

بطولة الرياضات الإلكترونية الوطنية

خرج فريق «يو سي ريفرسايد» المكون من أربعة أفراد منتصراً للعام الثاني على التوالي، وسيتقدم الفريق، جنباً إلى جنب مع أبطال عطلة نهاية الأسبوع الآخرين، إلى بطولة الرياضات الإلكترونية الوطنية في تكساس، في مايو (أيار) المقبل.

وقال كين هوانغ، طالب يدرس الرياضيات التطبيقية في «يو سي ريفرسايد»، إنه يأمل في أن يعزز الفوز الاعتراف بالرياضات الإلكترونية داخل الجامعة.

في السنوات الأخيرة، صنفت بعض الكليات في جميع أنحاء الولايات المتحدة فرق الرياضات الإلكترونية الخاصة بها على أنها رياضات مدرسية رسمية.

وأضاف هوانغ الذي مارس اللعبة لمدة 8 سنوات: «هذه الحالات توفر المزيد من الفرص للتمويل والسفر. ويعد فريق Super Smash Bros التابع لجامعة كاليفورنيا ريفرسايد نادياً ترفيهياً».

وتابع: «نأمل في أن يدفعنا أداؤنا الجيد والحصول على نتائج إلى القول إننا لسنا مجرد نادي ترفيهي».

رياضة للصغار والكبار

في مكان قريب، هتفت إيلينا فيريل، البالغة من العمر 15 عاماً، بينما كانت صديقتها تتنافس في لعبة Valorant، وهي لعبة إطلاق نار شهيرة من منظور الشخص الأول. وصاح الجميع معاً بحماس، ورفعوا أيديهم أحياناً احتفالاً.

حافظت فيريل، قائدة فريق اللعب المكون من 12 لاعباً في مدرسة «سنتر» الثانوية في أنتيلوب، على نشاط زملائها في الفريق من خلال إطعامهم وتقديم المشروبات لهم.

وبالقرب منها جلس والدا فيريل على بُعد أقدام قليلة، يراقبان ابنتهما الصغرى بابتسامات فخورة. وحضر آباء ثلاثة لاعبين آخرين، اعتادوا على شغف أطفالهم بالمنافسة عبر الإنترنت. وقالت والدتها لأنيل فيريل باربي: «أستمتع بمشاهدتهم وهم منخرطون في شيء ما. نريد أن نراهم يفعلون شيئاً إيجابياً، حتى لو كان ذلك ألعاباً». وتابعت: «أشعر بالضياع لأن لديهم لغتهم الخاصة... نطرح الكثير من الأسئلة، وأحياناً يجيبون عنها. لكننا ما زلنا ضائعين».

* «ذا ساكرمنتو بي»، خدمات «تريبيون ميديا».