قبل أيام، بدأت شركة آبل Apple بإرسال التحديث iOS 12.1 إلى أجهزة الآيفون والآيباد المتوافقة، حيث حمل التحديث معه عدداً من الإصلاحات للأخطاء التي تم اكتشافها سابقاً مثل مشكلة تنعيم الوجه في الكاميرا الأمامية الخاصة بهاتف iPhone XS.
كما وتضمّن التحديث دعماً لاستخدام شريحة الاتصال المزدوجة في هواتف الآيفون الجديدة، وحلاً لمشكلة اختناق الأداء في الهواتف الأقدم، ودعماً للمحادثات الجماعية في تطبيق FaceTime.
لكن الميزة الأخيرة المتمثّلة بالمحادثات الجماعية يبدو وكأنها جلبت بصحبتها ثغرة أمنية مكّنت المتطفلين من الاطلاع على كامل قائمة جهات الاتصال المتواجدة في هواتف الآيفون حتى ولو كان تلك الهواتف مقفلة.
حيث لم يمر إلا ساعات قليلة على وصول التحديث الجديد عندما اكتشف الباحثون الأمنيون أن التحديث يحمل معه هذه الثغرة.
يتم استغلال الثغرة من خلال ميزة المحادثات الجماعية التي تمكّن المخترق من الوصول إلى قائمة جهات الاتصال، حيث يمكن الاطلاع على آلية عمل الثغرة من خلال الفيديو المرفق في نهاية المقالة.
للأسف فإن التاريخ الحديث لنظام iOS كان مليئاً بالثغرات الأمنية التي سببت إما بعض المشاكل والتوقف عن العمل مثل ثغرة الرابط المرسل و ثغرة المحرف الهندي، أو تسببت بالاطلاع على بعض المعلومات داخل الجهاز مثل ثغرة رمز المرور.
عملت آبل على سد تلك الثغرات في تحديثاتها العاجلة أو الرئيسية، لذلك من المتوقع أن ترسل الشركة تحديثاً طارئاً لحل المشكلة الجديدة المكتشفة في ميزة المكالمات الجماعية.