تعبيرية
ثغرة في أبل تخزن بيانات المتصفح Safari المحذوفة لأكثر من عام
في الوقت الذي ظن فيه مستخدمو أجهزة أبل أنهم مسحوا تاريخ تصفحهم للإنترنت من أجهزتهم، ظلت بياناتهم مخزنة على iCloud دون علمهم.
وأدى خلل في الطريقة التي ترتبط بها أجهزة أبل بمساحة التخزين على الإنترنت إلى تخزين بيانات متصفح Safari بشكل أوتوماتيكي، بحسب ما أوضحته صحيفة Daily Mail البريطانية.
وتسبب الخطأ الذي تم إصلاحه الآن، في حفظ سجلات تصفح الإنترنت التي مسحها المستخدمون لفترات طويلة، امتدت لأكثر من عام كامل في بعض الحالات.
واكتشف فلاديمير كاتالوف، المدير التنفيذي لشركة Elcomsoft للأمن المعلوماتي والقائمة في موسكو، التي تبيع أنظمة لاستخلاص المعلومات المخزنة في iCloud لقوات الشرطة والمؤسسات الاستخباراتية، هذه الثغرة عن طريق الصدفة، عندما كان يتصفح هاتف آيفون الخاص به، بحسب ما ذكرته مجلة Forbes.
ووجد كاتالوف أن بيانات التصفح القديمة الخاصة به ما زالت موجودة ويمكن رؤيتها من خلال أداة الاختراق التي تنتجها شركته، كما وجد بيانات ترجع لعام مضى على الأقل، في حين وجد مستخدمون آخرون الأمر نفسه، ومع تاريخ تصفح أقدم.
ومن غير الواضح حالياً لماذا حدث الأمر، ولماذا ظلت البيانات مخزنة لهذه الفترة، ولكن يعتقد أن السبب هو السماح بإجراء طلب لمسح البيانات من خلال عدد من الأجهزة المختلفة.
ولا تعد هذه المرة الأولى التي تتلقى فيها شركة أبل انتقادات تتعلق باختراقات أمنية لخدمة iCloud، إذ حدث الاختراق الأشد بعدما نشر قراصنة إلكترونيون صوراً خاصة لمشاهير -الكثير منها لهم وهم عراة- عام 2014.
وعملت أبل بجد لإعادة بناء سمعتها من جديد أعقاب ذلك الإخفاق، ولكن بعض المستخدمين ما زالوا قلقين بشأن رفع بعض البيانات إلى iCloud دون موافقتهم أو علمهم.
وقد حللت شركة Elcomsoft قبل ذلك سجلات أجهزة أبل، وتبين أن هناك ملفات رُفِعت على خوادم iCloud ومن بينها قائمة بكل المكالمات الصادرة والواردة على جهاز iOS، مع أرقام الهاتف بالكامل، والتواريخ والأوقات، ومدة المكالمات.
فيما علَّق متحدث رسمي باسم أبل قائلاً: "تلتزم أبل التزاماً عميقاً بحماية بيانات مستخدميها، ولهذا السبب نعطي لهم إمكانية الحفاظ على سرية بياناتهم، إذ تُشفر بيانات الجهاز بكلمة السر الخاصة بالمستخدم، والوصول لبيانات iCloud بما فيه البيانات المخزنة يحتاج إلى اسم المستخدم وكلمة السر الخاصة بمستخدم أبل".
وأضاف: "توصي أبل جميع مستخدميها باختيار كلمات سر قوية، ووضع مرحلتين للتأكد من المستخدم".