ثغرة خطيرة ومُقلقة في تطبيق "فايس تايم" تسمح بالتنصت عليكم!

ظهرت ثغرة كبيرة وخطرة في نظام تشغيل أجهزة آبل الذكية "IOS"  تسمح للمتصل بمشاهدة والاستماع إلى الشخص على الطرف الآخر من مكالمة "فايس تايم" قبل الرد على المكالمة. وتأتي خطورة هذا الأمر بسبب إمكانية تجسس القائم بالإتصال بشكل سري على حياة الآخر من دون علمه.

وترتبط خطورة هذه الثغرة بسهولة استغلالها عبر الاتصال بشخص ما على تطبيق فايس تايم لمكالمات الفيديو وقبل أن يرد على المكالمة يقوم الشخص بإضافة نفسه إلى المكالمة عبر الضغط إلى أعلى (Swipe Up). فبات بإمكان أي شخص الاستماع إلى هاتف الشخص الآخر، حتى قبل أن يجيب على المكالمة. مع العلم أنّ هذه المشكلة تحصل على محتلف أجهزة أبل التي تسمح بتشغيل فايس تايم كهواتف آيفون، آيباد أو ماك.

وفي قت تتعرض أبل لنكسات مستمرة، تناقل مستخدمو مواقع التواصل الإجتماعي بكثرة هذه الثغرة "الطارئة" ودعا الكثير من المختصين إلى التوقف عن استخدام هذا التطبيق حتّى معالجة أبل هذه المشكلة وتقديم حلّ لها.

ويبدو أنّ هذه الثغرة تقوم بخداع مُتلقي الاتصال ليظن بأنّه يتلقى مكالمة جماعية وأنها قد بدأت بالفعل. لتقوم بعدها بفتح الميكروفون من دون الحاجة إلى قبول الاتصال أو رفضه. وبالتالي حين يتلقى مستخدم فايس تايم اتصال فيديو ويرفض الإجابة مثلًا، يقوم هذا التطبيق بإرسال فيديو للشخص الذي حاول الاتصال... فالتنصت إذًا يحصل من خلال الكاميرا والميكروفون.

وفي محاولة من شركة آبل لمعالجة هذه المشكلة، قامت الشركة بتعطيل ميزة المكالمات الجماعية في خدمة الاتصال عبر فايس تايم التي تُعتبر مصدر الثغرة. وأكدت العمل على علاج هذا الخلل الذي يسمح بالتنصت حيث وجدت حلًا ومن المرتقب أن تقوم بإطلاقه في تحديث خلال وقت لاحق من هذا الأسبوع.

وعلى الرغم من الإزالة المؤقتة لميزة المكالمات الجماعية، لا تزال خدمة الاتصال الفردية من فايس تايم موجودة.

وتعليقًا على هذه التطوّرات قال Victor Chebyshev ، الباحث في كاسبرسكي لاب المتخصصة في الأمن السيبراني ومكافحة الفيروسات: "من خلال ما ورد في الوسائل الإعلامية، يبدو أنّه من الصعب على المهاجم أن يستغل هذه الثغرة للمراقبة السرية للأهداف، حيث أنّ الضحية المحتملة ستتلقى إشعار التنبيه للمكالمات الواردة. وأن يكون الهاتف أو الجهاز في وضع صامت (Silent Mode) هو السيناريو الوحيد الذي يُشكل خطرًا على الضحية ويسمح بحصول الإختراق. مُضيفًا أنّه في هذه الحالة فقط يُمكن للجاسوس أن يستمع بشكل سرّي للمحادثات الخاصة بالضحية المُستهدفة.

وأضاف: "بشكل عام، تضم البرمجيات الكثير من الشفرات والتعليمات البرمجية التي يكاد يكون من المستحيل أن نضمن أنها خالية بشكل تام من الثغرات. مع العلم أنّ بائعي البرامج يعتمدون على المجتمع الامني لمساعدتهم في العثور على مثل هذه الثغرات وإصلاحها قبل أن يُساء استخدامها من قبل المهاجمين والمخترقين". 

وأشاد الباحث في كاسبرسكي لاب بالاستجابة السريعة لشركة أبل لهذا الخلل الحاصل. وأضاف: "لقد قامت الشركة بتعطيل ميزة المكالمات الجماعية من فايس تايم بشكل مؤقت لحماية المستخدمين من أي انتهاك محتمل للخصوصية. وننصح كل من لا يزال يشعر بالقلق بإيقاف تشغيل ميزة فايس تايم لحين إطلاق تحديث جديد كحل من أبل لهذا الخلل".