شهدت الساعات القليلة الماضية، نقاشات حادة حول طبيعة تكامل تطبيق" كلود ديسكتوب" مع أنظمة" ماك أو إس" من آبل، في ظل تقارير أمنية تُشير إلى ثغرات خطيرة تسمح بتثبيت برامج تجسس على أجهزة المستخدمين.
من جانبه، أثار الباحث الأمني ألكسندر هانف، جدلاً واسعاً في الأوساط التقنية بعد نشره مقالاً بعنوان: " أنثروبيك تقوم بتثبيت برامج تجسس سراً عند تثبيت كلود ديسكتوب"، بحسب" Malware bytes".
ورغم خطورة الاتهامات، لم يصدر حتى الآن أي رد رسمي من شركة أنثروبيك، بحسب التقرير، في وقت يشير فيه الباحث إلى أنه من غير المرجح أن تكون الشركة غير مطلعة على الجدل الدائر حول القضية.
لمستخدمي" آبل باي".
10 إجراءات أمنية فورية يجب اتخاذها لتأمين حسابك البنكي - موقع 24في ظل تصاعد التهديدات الرقمية وتطور أساليب الاحتيال، عاد ملف أمان المدفوعات الإلكترونية إلى الواجهة، بعد تحذيرات من ثغرة أمنية جديدة تستغل خاصية الدفع اللاتلامسي في" Apple Pay"، ما يعرّض مستخدمي أجهزة" آيفون" لمحاولات سرقة حتى دون فتح الهاتف.
ووفقاً لهانف، فإن بداية الاكتشاف جاءت أثناء بحثه في موضوع آخر، حين لاحظ وجود ما يُعرف بـ" ملف تعريف مضيف المراسلة الأصلية" على جهاز ماك دون علمه.
وتسمح هذه الآلية في متصفحات مثل كروم وإيدج، وبريف، وآرك، وفيفالدي، وأوبرا لتطبيقات خارجية بالتواصل مع إضافات المتصفح، بشرط تسجيل" مضيف محلي" قادر على تنفيذ هذا الاتصال.
لكن ما أثار القلق، بحسب الباحث، هو أن تثبيت كلود ديسكتوب لنظام ماك أو إس يؤدي إلى إسقاط ملف تعريف هذا المضيف داخل مجلدات متصفحات كروميوم متعددة، حتى في المتصفحات غير المثبتة فعلياً على الجهاز.
يرى هانف أن ملف تعريف المضيف يحدد برنامجاً تنفيذياً محلياً يمكن استدعاؤه من خلال إضافات المتصفح، ويعمل خارج بيئة العزل الخاصة بالمتصفح بصلاحيات المستخدم.
وبناءً على ذلك، وصف الباحث هذا السلوك بأنه أشبه بـ" باب خلفي"، مشيراً إلى أن النظام يتيح مسبقاً ثلاثة معرّفات لإضافات كروم، ما يسمح لأي إضافة متوافقة باستدعاء المساعد عبر واجهة الاتصال الأصلي والوصول إلى وظائف أتمتة المتصفح.
مايكروسوفت تحذر! قراصنة ينتحلون صفة موظفيها لسرقة بيانات المؤسسات - موقع 24حذّرت شركة مايكروسوفت مستخدمي منصة Microsoft Teams من موجة هجمات احتيالية جديدة تستهدف شبكات الشركات، عبر انتحال صفة موظفي الدعم الفني واستغلال أدوات رسمية للوصول إلى الأنظمة الداخلية وسرقة بيانات حساسة.
كما أشار إلى نقطة أخرى مثيرة للجدل، وهي أن عملية إزالة هذا الملف لا تكون دائمة، إذ يعاد إنشاؤه تلقائياً عند تشغيل التطبيق مجدداً.
لكن الجدل الحالي يتمحور حول أن التطبيق يكتب داخل مجلدات إعدادات المتصفح، ما قد يمنحه عند دمجه مع إضافات مناسبة، قدرات الوصول إلى جلسات المتصفح، وتحليل محتوى صفحات الويب، واستخراج البيانات، وتسجيل الجلسات.
ويحذر هانف من ذلك" يوسّع نطاق الهجوم" المحتمل على أي جهاز يتم تثبيت التطبيق عليه دون طلب موافقة صريحة وواضحة من المستخدم.
وثائق سابقة ومخاطر معروفةويستشهد الباحث بمدونة تقنية سابقة لشركة أنثروبيك حول مشروع" كلود للمتصفح كروم"، والتي أشارت إلى مخاطر" الحقن الفوري" ضمن اختبارات داخلية، مع تسجيل معدلات نجاح بلغت 23.
6% دون إجراءات وقائية و11.
2% مع وجود تدابير حماية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك