ذكر الباحث الأمني Pawel Wylecial في منشور عبر مدونتة أن ميزة المشاركة الموجودة في متصفح سفاري التي تحمل اسم Web Share التي تسمح للمستخدمين بمشاركة الروابط من المتصفح عبر تطبيقات الطرف الثالث، مثل: تطبيقات البريد والمراسلة، تقوم بالكشف عن بيانات المستخدم.
وذكر الباحث الأمني أنه قام بإبلاغ شركة Appleعن هذه الثغرة في شهر أبريل من العام الحالي 2020، ولكن نظرا إلى أن الشركة قررت عدم إصلاح المشكلة حتى شهر أكتوبر من العام القادم 2021، فإنه قرر مشاركة هذه المعلومات مع الجميع.
وفي الوقت نفسه، وصف الباحث الأمني أن هذه الثغرة ليست خطيرة للغاية، لكن باستخدام بعض طرق الاحتيال التي يمكن أن يقوم بها محتالو الإنترنت، مثل الهندسة الاجتماعية، يمكن لهم أن يخدعوا مستخدمي متصفح سفاري لتقديم بياناتهم الشخصية أثناء التصفح دون علمهم من خلال استدراجهم للضغط على روابط مواقع ويب مزيفة أو احتيالية ومطالبتهم بإدخال بياناتهم الشخصية.
وتتيح ميزة Web Share في متصفح سفاري إرسال روابط المتصفح بسهولة إلى الأصدقاء عبر البريد الإلكتروني أو تطبيقات التراسل الفوري، مثل: WhatsApp أو iMessage أو تطبيق الملاحظات، لكن الباحث يقول: إن متصفح سفاري لا يتحقق من هذه الروابط لمعرفة هل هناك أي شيء آخر مضاف.
ماذا عليك أن تفعل؟
تجنب استخدام ميزة Web Share في متصفح سفاري في الوقت الحالي، وإذا كنت ترغب في مشاركة رابط لموقع ويب مع الأصدقاء، فارجع إلى الطريقة الصحيحة المجربة وذلك من خلال تحديد عنوان URL في شريط عنوان المتصفح، ونسخه، وفتح البريد الإلكتروني أو تطبيق المراسلة ولصقه ومن ثم إرساله، هكذا بكل بساطة.
