احذر سطور أوامر بسيطة قد تعطل أي من تجهيزات Apple وتعيد إقلاعها

مازالت سطور أوامر بسيطة قادرة على إحراج عمالقة التكنولوجيا واليوم دور شركة أبل Apple

فقد قام الباحث الأمني Sabri Haddouche والذي يعمل لصالح تطبيق المحادثة المشفر Wire بالكشف عن تفاصيل عمل ثغرة تتسبب في تعطيل تجهيزات Apple عن طريق زيارة موقع على الانترنت, ونشر صفحة على الإنترنت تحتوي على نص شيفرة HTML & CSS الخاصة لإثبات عمل الثغرة والتي تسبب إعادة إقلاع الأجهزة.

مايحدث في الحقيقة هو أكثر من إعادة إقلاع فعند زيارة الصفحة المرمزة يقوم سطر الأوامر الموجود باستغلال نقطة ضعف في محرك إظهار الويب WebKit والمستخدم من قبل كل المتصفحات والتطبيقات على تجهيزات Apple, يؤدي استغلال نقطة الضعف هذه إلى جعل صفحة الويب تستخدم جميع موارد الجهاز مباشرة مما يخلق ضغط مفاجئ على نواة النظام وتسبب توقف عمله ومن ثم إعادة إقلاع الجهاز.

جميع المتصفحات Microsoft Edge, Internet Explorer, Safari على iOS و Safari, Mail على MacOS متأثرة بهذه الثغرة ويمكن استغلالها ببساطة عن طريق زيارة موقع على الإنترنت فقط, بينما جميع مستخدمي Windows و Linux غير متأثرين بهذه المشكلة.

فيديو يوضح تأثير الثغرة على هاتف iPhone :

المشكلة لازالت قائمة إلى الآن وقد تمت تجربتها اليوم على هاتف iPhoneX و MacBook Pro, لذا ينصح مستخدمي تجهيزات Apple بأخذ الحذر عند زيارة موقع معلومات الثغرة أو عند الضغط على روابط في Facebook أو من خلال المحادثات أو عن طريق البريد الإلكتروني.

وطبعاً قام الباحث الأمني Haddouche بإبلاغ Apple عن هذه الثغرة والتي تقوم حالياً بدراستها ويعتقد أن تحديثاً قريباً سيحل المشكلة.

كما قام الباحث بنشر نص المصدر الخاص لشيفرة HTML & CSS المستخدمة لاستغلال الثغرة على صفحة على Github

ويجب الحذر فالضغط على الروابط الموجودة ضمن هذه الصفحة قد يسبب إعادة إقلاع الجهاز المستخدم إذا كان من Apple