نشرت أبل بالأمس تحذير رسمي بشأن ثغرة موجودة في نظام iOS 13 تمكن لوحة المفاتيح الخاصة بالمطورين من مراقبة كل ما تكتبه عليها؛ فإلى أي مدى هذه الثغرة خطيرة وكيف يمكن حماية نفسك منها؟

أبل تحذر: ثغرة تمكن لوحة المفاتيح من مراقبتك رغماً عنك

قالت أبل في وثيقة رسمية في صفحة الدعم الخاصة بها أن هناك ثغرة معروفة لديهم الآن تسمح للوحات المفاتيح المختلفة من الوصول وتفعيل خيار “الوصول الكامل Full Access” حتى إن لم تقم بتفعيل هذا الخيار لهم. للتوضيح فنظام iOS بشكل افتراضي لا يسمح للوحات المفاتيح بتجميع البيانات الخاصة باستخدامك وارسالها للمطور إلا في حالة واحدة أنك قمت بمنح اللوحة خاصية الوصول الكامل Full Access. لكن أبل قالت أن الثغرة تمكن حتى اللوحات التي لم تمنحها هذا الخيار من تجميع البيانات أيضاً.

قالت أبل أنها على علم بالفعل بهذه الثغرة وأنها سوف تقوم بحلها في تحديث قريب لنظامي iOS و iPadOS لذا توقع أن ترى تحديث قريب ليكن بعد أسبوع مثلاً وغالباً سيحمل الرقم iOS 13.1.1.


خطورة الثغرة وماذا يمكننا أن نفعل؟

خطورة الثغرة هى أن المطور يمكنه معرفة كل ما تكتبه سواء كانت أمور شخصية  ومحادثات وعناوين وكل شيء. نظام iOS يوفر خيار أمان وهو أنك لا تستطيع كتابة كلمة المرور إلا باستخدام لوحة مفاتيح أبل الأساسية والأمر نفسه على بطاقات الإئتمان. لكن ماذا إن كنت تجري محادثة مع صديق وقمت بكتابة رقم بطاقتك الإئتمانية ! هنا الخطورة وبهذا يكون الوضع كالتالي:

◉ إذا كنت تستخدم لوحات مفاتيح غير أبل بالفعل وتمنحها خيار الوصول الكامل بالفعل فلا شيء مختلف بالنسبة لك. الثغرة هى أن لوحات المفاتيح التي لا تحصل على الوصول الكامل يمكنها تفعيله لنفسها سراً. لكن إن كنت بالفعل تمنح لوحة المفاتيح هذا الخيار فهذه الثغرة لا تهمك ولا يتغير شيء بالنسبة لك.

◉ إن كنت تستخدم لوحات مفاتيح بالفعل لكن لا تمنحها خيار الوصول الكامل فهنا عليك التوقف عن استخدامها أو حذف اللوحة مؤقتاً إلى أن تقوم أبل بإطلاق تحديث لحل الثغرة.

هل تستخدم لوحة المفاتيح الخاصة بأبل أم شركات أخرى؟ وهل تمنحها خيار الوصول الكامل؟ شاركنا تجربتك في التعليقات

المصدر:

Apple