بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت.
تتعهد شركة “أبل” بإصدار برنامج تحديث في وقت لاحق من هذا الأسبوع لإصلاح خلل غريب وخطير في تطبيق مكالمة الفيديو والصوت في “فايس تايم”، والتي يمكن استغلالها بسهولة للتجسس على الأشخاص، وفقًا لتقرير 9to5Mac.
ويأتي هذا بعد صدور تقرير اَخر على الموقع كشف أن الخلل يسمح لأي مستخدم لهواتف “آيفون” بالاتصال بالفيديو لمستخدم آخر لهاتف “آيفون” من خلال “فايس تايم” والاستماع إلى صوت الطرف الآخر قبل أن يقبل أو يرفض المتلقي المكالمة الواردة.
كيف تعمل الثغرة؟ باختصار، يمكن للمتصل بدء مكالمة فيديو لتطبيق “فايس تايم” وبعد ذلك مباشرةً إطلاق ميزة الاتصال الجماعية للتطبيق من خلال النقر على “إضافة شخص” وإضافة رقم هاتفه الخاص. كل ما يتطلبه الأمر هو خداع “فايس تايم” للاعتقاد بأن المستلم قد أجاب للتو على “المكالمة الجماعية”، مما يتيح للمتصل سماع الصوت على الطرف الآخر – دون علم الضحية.
وفي هذه الأثناء يظهر على شاشة جهاز الضحية كأن الهاتف لا يزال يرن طلب إتصال الـ”فايس تايم”.
و أكثر من ذلك، كان يعتقد في البداية أن الصوت هو فقط المخترق، كتبت BuzzFeed News لاحقًا أن هذا الخطأ يمكن أيضًا أن يعمل على تنشيط كاميرا الفيديو الأمامية في هاتف المستلم. إذا قام المستلم بفصل أو إيقاف اتصال مكالمة “فايس تايم” الواردة بالضغط على زر الطاقة أو أحد عناصر التحكم في الصوت، فستبدأ هواتفهم في إرسال فيديو مباشر أيضًا. و يحدث هذا أيضًا بدون وعي من جانب الضحية.
إن الاستغلال المكتشف بسيط للغاية رغم غرابته، و أيضاً يتم نشره عند إجراء مكالمة “فايس تايم” من هاتف “آيفون” إلى جهاز كمبيوتر يعمل بنظام التشغيل “ماك”. ووفقًا لشبكة “سي إن إن”، فإن الخطأ المذكور يؤثر على أجهزة “آيفون” و”آيباد” التي تعمل بنظام iOS 12.1، والذي قدم مجموعة “فايس تايم”، بالإضافة إلى أجهزة الكمبيوتر التي تعمل بنظام MacOS Mojave.
وجذبت هذه القضية انتباه “أندرو م. كيومو” محافظ نيويورك، الذي وصف هذا الخطأ بأنه “انتهاك فاضح للخصوصية”.
وتشير تقارير Verge إلى أن تعطيل “أبل” لمجموعة “فايس تايم” أصلح إلى حد كبير الكثير من الأمور أثناء تحديث البرنامج. وإذا لم يخفف ما ذكر من مخاوفك، فقد تحتاج إلى إلغاء تنشيط التطبيق إلى أن تقوم “أبل” بتوفير التحديث.