ثغرة خطيرة في متصفحات «آبل» المحمولة

موجودة أيضاً في «آي ميسج» للدردشة وتؤدي إلى احتمال سرقة البيانات

تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة
تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة
TT

ثغرة خطيرة في متصفحات «آبل» المحمولة

تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة
تتسبب الثغرة بمتصفح «سافاري» بتحميل برامج ضارة

توجد ثغرة أمنية تستطيع خداع شريط العناوين في كثير من متصفحات الإنترنت عبر الهواتف الجوالة، ومنها متصفح «سافاري» من «آبل»، بالإضافة إلى متصفحات «UCWeb» و«Open Touch» و«Yandex» و«Bolt» و«RITS»، وغيرها، وذلك لفتح الأبواب الرقمية أمام هجمات التصيد الاحتيالي والبرمجيات الضارة.

نص خبيث
سبب المشكلة هو استخدام نص «جافا سكريبت» خبيث يمكن تنفيذه من موقع إلكتروني، وذلك بهدف إجبار المتصفح على تحديث شريط العناوين خلال عملية تحميل الصفحة إلى عنوان آخر من اختيار المهاجم. وتحدث هذه الثغرة الأمنية بسبب احتفاظ متصفح «سافاري» بشريط عنوان المواقع عند الطلب عبر منفذ عشوائي، ومعاودة تفعيل وظيفة الفاصل الزمني المحدد تحميل عنوان «bing.com:8080» كل 2 ملي ثانية، ليتعذر على المستخدم التعرف على إعادة التوجيه من عنوان الموقع الأصلي إلى العنوان الخبيث.
ويمكن للمهاجم بناء صفحة إنترنت ضارة وحث الآخرين على فتح الرابط من رسالة بالبريد الإلكتروني أو رسالة نصية مخادعة، مثلاً، الأمر الذي يؤدي إلى تحميل جهاز المستخدم برامج ضارة دون علمه، أو المخاطرة بسرقة بياناته وهويته الرقمية. كما يمكن إساءة استخدام هذه الميزة لنشر الأخبار الكاذبة.
وعند تصفح صفحات الويب، مثل المقالات الإخبارية في متصفح الويب «سفاري» عبر جهاز «آيفون» أو «آي باد»، يمكن للمستخدمين اختيار مشاركة نص جزئي مقتطف من الصفحة بدلاً من الصفحة بأكملها. ومع ذلك، يمكن أن يأتي النص المقتطف أيضاً من حقل إدخال نصي يمكن للمستخدم التحكم به وتحريره. ولدى مشاركة المحتوى المقتطف من الصفحة مع مستخدمي «آيفون» آخرين عبر برنامج التراسل «آي ميسج (iMessage)» الخاص بأجهزة «آبل»، فإن معاينة الرابط التي جرى إنشاؤها تحتوي على قيمة هذا النص المشترك نفسه بدلاً من العنوان الأصلي لصفحة الإنترنت. وبمعنى آخر، يمكن كتابة نصوص عشوائية في حقل شريط البحث لمواقع الإنترنت الإخبارية، ثم مشاركة هذه القيمة النصية عبر برنامج التراسل «آي ميسج». وتؤدي معاينة الرابط التي جرى إنشاؤها عبر برنامج التراسل «آي ميسج» إلى إعطاء الانطباع بشكل خاطئ، كما لو كان النص الذي أنشأه المستخدم هو العنوان الفعلي للصفحة. ولا يوجد حالياً ما يمنع المستخدم من كتابة عنوان مضلل أو نص مضلل آخر في حقل ما، وجعله جزءاً من معاينة الصفحة.

أجهزة «آبل»
ويمكن ملاحظة هذا السلوك على وجه التحديد عندما يجري استخدام أجهزة «آبل» بوضعها الأفقي، ولدى مشاركة الروابط عبر برنامج التراسل «آي ميسج» بين مستخدمي «آيفون» وليس «آندرويد». وبناء على ذلك، فإن مشاركة المحتوى من «آيفون» إلى «آندرويد» لن تؤدي إلى هذا السلوك الخبيث، أي إن هذه الثغرة تصيب الأجهزة المحمولة التي تستخدم متصفح «سافاري»، مثل «آيفون» و«آيباد»، وغيرهما. هذه الثغرة موجودة أيضاً في متصفح «سافاري» على نظام التشغيل «ماك أو إس»، خصوصاً لمن لم يقم بتحديثه مؤخراً.
ويجب على جميع مستخدمي «iMessage» توخّي الحذر، حيث يمكن استخدام الخلل وسيلة لإقناع المستثمرين الماليين بشراء أو بيع الأسهم بناء على عناوين كاذبة. وجرى الإعلان عن هذه المشكلة في وقت مبكر من عام 2019، إلا إن «آبل» تستمر بشحن الأجهزة التي تعمل بنظام التشغيل «آي أو إس» والتي لم يتم سد هذه الثغرة فيها.
يذكر أن متصفح «سافاري» كان قد احتوى على ثغرة أمنية مشابهة في عام 2018 تسببت في احتفاظ المتصفح بشريط العناوين وتحميل المحتوى من الصفحة المخادعة من خلال تأخير التوقيت الناجم عن نصوص «جافا سكريبت».
ومع التطور المستمر في هجمات التصيد، فإن استغلال الثغرات التي تستند إلى المتصفح (مثل انتحال شريط العنوان) قد يؤدي إلى تفاقم نجاح هجمات التصيد. ومن السهل إقناع الضحية بسرقة بياناته أو توزيع البرامج الضارة عندما يشير شريط العنوان إلى صفحة إنترنت موثوق بها ولا يعطي أي مؤشرات للتزوير، وبالنظر إلى أن الثغرة الأمنية تستغل ميزة معينة في المتصفح، فيمكنها تجنب كثير من برامج مكافحة الفيروسات التي لن تلتفت إلى تصرف متصفح رسمي.



دراسة: الذكاء الاصطناعي يكتب قصائد أفضل من البشر

غالبية القُرَّاء يرون أن الذكاء الاصطناعي يكتب قصائد شعر أفضل من البشر (رويترز)
غالبية القُرَّاء يرون أن الذكاء الاصطناعي يكتب قصائد شعر أفضل من البشر (رويترز)
TT

دراسة: الذكاء الاصطناعي يكتب قصائد أفضل من البشر

غالبية القُرَّاء يرون أن الذكاء الاصطناعي يكتب قصائد شعر أفضل من البشر (رويترز)
غالبية القُرَّاء يرون أن الذكاء الاصطناعي يكتب قصائد شعر أفضل من البشر (رويترز)

أكدت دراسة جديدة أن غالبية القُرّاء يرون أن قصائد الشعر التي تكتب بواسطة أنظمة الذكاء الاصطناعي أفضل من تلك التي يكتبها البشر.

وبحسب صحيفة «الغارديان» البريطانية، فقد أُجريت الدراسة بواسطة باحثين من جامعة بيتسبرغ بولاية بنسلفانيا، وشملت عدداً من المشاركين الذين عُرضت عليهم قصائد كتبها 10 شعراء مشهورين باللغة الإنجليزية، إلى جانب قصائد تم إنشاؤها بواسطة برنامج «تشات جي بي تي 3.5» المدعوم بالذكاء الاصطناعي.

ومن بين الشعراء الذين عُرض شعرُهم على المشاركين جيفري تشوسر، وويليام شكسبير، وصامويل بتلر، واللورد بايرون، ووال ويتمان، وإميلي ديكنسون، وتي إس إليوت، وألين جينسبيرغ، وسيلفيا بلاث، ودوروثيا لاسكي.

ووجد الباحثون أن 75 في المائة من المشاركين كانوا أكثر ميلاً إلى الحكم على القصائد التي تم إنشاؤها بواسطة الذكاء الاصطناعي على أنها من تأليف البشر مقارنة بالقصائد التي كتبها البشر بالفعل.

وعلى النقيض من الأبحاث السابقة، وجدت الدراسة أيضاً أن المشاركين صَنَّفوا القصائد التي تم إنشاؤها بواسطة الذكاء الاصطناعي أعلى من حيث الجودة الإجمالية من القصائد التي كتبها البشر.

ويقترح المؤلفون أن القُرَّاء العاديين، غير الخبراء في مجال الشعر، يفضِّلون القصائد التي تم إنشاؤها بواسطة الذكاء الاصطناعي؛ لأنهم يجدونها أكثر وضوحاً وسهولة.

وأضافوا أن «التعقيد والغموض» في الشعر المكتوب بواسطة البشر، «من الأسباب الرئيسية للتقليل من جاذبية القصائد بالنسبة للقارئ العادي».

وقالت الشاعرة جويل تايلور، الحائزة جائزة «تي إس إليوت» للشعر، رداً على نتائج الدراسة: «بينما ليس لدي أدنى شك في أن الذكاء الاصطناعي يمكنه توليد الشعر بواسطة خوارزمياته. فإن الإنسانية هي جوهر القصيدة».

وأضافت: «القصيدة أكثر من مجرد خوارزمية. إنها معنى وعاطفة وأفكار ومنطق».

وتأتي هذه الدراسة بالتزامن مع أخرى أكدت أن روبوت الدردشة الذكي الشهير «تشات جي بي تي» يتفوق على الأطباء في تشخيص الأمراض.

وبحسب الدراسة، حقَّق روبوت الدردشة، متوسط ​​درجات بلغ 90 في المائة عند تشخيص المشكلات الطبية، في حين حصل الأطباء الذين شخَّصوا الحالات بمفردهم على متوسط ​​درجات بلغ 74 في المائة.