حذر المكتب الاتحادي لأمان تكنولوجيا المعلومات الألماني من ثغرتين أمنيتين في تطبيق البريد الإلكتروني أبل Mail تم اكتشافهما مؤخرا.
ونصح الخبراء الألمان بإلغاء تثبيت التطبيق على الهواتف الذكية آيفون والحاسوب اللوحي آيباد أو إيقاف مزامنة البريد الإلكتروني على الأقل.
وأعلنت شركة أبل بالفعل تحديث نظام تشغيل "آي أو إس" لسد الثغرات الأمنية، إلا أنها لم تفصح عن موعد إطلاق التحديث الجديد، وإلى أن يتم إطلاق التحديث الجديد يتعين على أصحاب أجهزة أبل الجوالة استدعاء الرسائل الإلكترونية الخاصة بهم عن طريق متصفح الويب أو أن يقوموا بتثبيت تطبيقات البريد الإلكتروني من الجهات الأخرى واستعمالها مثل تطبيقات Spark وBoxer وNewton المجانية، وكذلك التطبيقات، التي توفرها الشركات المطورة لخدمات البريد الإلكتروني.
وأوضحت شركة Zecops، المتخصصة في أمان الويب والتي اكتشف موظفوها الثغرات الأمنية بشركة أبل، أن هذه الثغرات موجودة في نظام تشغيل أبل "آي أو إس" لمدة سنوات حتى الإصدار 13.4.1 الحالي، وقد تم استغلالها بالفعل.
وأوضح المكتب الاتحادي الألماني أن الثغرات الأمنية قد ترجع إلى الإصدار "آي أو إس 6"، ومن خلال هذه الثغرات الأمنية الخطيرة قد يتمكن القراصنة من اختراق الهاتف الذكي آيفون أو الحاسوب اللوحي آيباد من خلال إرسال بريد إلكتروني مزيف.
ويضيف: "من المحتمل أن يتمكن القراصنة من قراءة رسائل البريد الإلكتروني وتغييرها وحذفها، ويتم التحقق حاليا مما إذا كان القراصنة يتمكنون من إحداث المزيد من الأضرار بأجهزة أبل الجوالة".
وعلى الجانب الآخر أوضحت شركة أبل أنه ليس هناك دليل على أن هذه الثغرات قد تم استغلالها بالفعل، وقد أشارت شركة Zecops إلى وجود 3 ثغرات "ولكنها لا تشكل خطورة مباشرة على المستخدمين" اعتمادا على المعلومات المتاحة حاليا، وأكدت شركة أبل أن شن هجوم ناجح يتطلب استغلال 2 من الثغرات الأمنية الأخرى.
وأعلنت شركة أبل سد الثغرات الأمنية مع إطلاق الإصدار الجديد من نظام أبل "آي أو إس"، وقد تم إصلاح الأخطاء بالفعل في الإصدار التجريبي "آي أو إس 13.4.5"، ومع ذلك لا يتوافر التحديث الجديد بشكل عام حاليا.
