ثغرة صغيرة في برنامج "آي تيونز" ساعدت الأمن المصري في التجسس على النشطاء

تستخدم وكالات الإستخبارات حول العالم برنامج "آي تيونز" كوسيلة للتجسس على مستخدمي أجهزة "آبل"

السمات: Apple Incorporatedجرائم رقمية
  • E-Mail
ثغرة صغيرة في برنامج
 رياض ياسمينة بقلم  November 30, 2011 منشورة في 

أشارت صحيفة بريطانية إلى ثغرة في برنامج أي تيونز من شركة أبل الذي يعمل في أجهزة أي باد ومكنتوش وويندوز، تتيح للاستخبارات المصرية ومختلف الاستخبارات في العالم الدخول إلى كل الأجهزة التي يتم استخدام أي برنامج تيونز Apple iTunes فيها.

تستخدم وكالات الاستخبارات فن فيشر لاختراق أجهزة النشطاء والمعارضين السياسيين والمعروف أنه يستخدم من قبل الاستخبارات البريطانية وتبين أنه يستخدم من قبل الأمن المركزي المصري بحسب الصحيفة.

لم تقم شركة أبل طوال 3 سنوات بسد تلك الثغرة بل تركتها مشرعة الدخول لحوالي ربع مليار جهاز يستخدم البرنامج وفقا للمحرر التقنيلصحيفة التلغراف

وتقوم شركة تسويق بريطانية اسمها جاما انترناشونال ببيع أداة فن فيشر FinFisher للحكومات لتسهل اختراق أي كمبيوتر أو هاتف أو جهاز يعمل ببرنامج أي تيونز بانتحال صفحة ملف تحديث لأي تيونز لجعل مستخدمي ومستخدمات البرنامج، الذين يبلغ عددهم 250 مليون شخص حول العالم، يتورطون بتثبيت أداة التجسس.

رغم تبليغ شركة أبل بوجود هذه الثغرة عام 2008 إلا أنه لم تقم بعمل شيء لإصلاحها حتى الشهر الماضي أي أنها استجابت بعد 1200 يوما، رغم أنها تشترط 91 يوما لإصلاح الثغرات عادة، وفقا لباحث في أمن المعلومات (اضغط هنا).

تداركت أبل أخيرا هذه الثغرة من خلال ملف تحديث iTunes update 10.5.1 للبرنامج هذا الشهر ويشير الملف أنه لمنع ملف وسيط ينتحل صفة صدوره شركة أبل a man-in-the-middle attacker.

 

 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code