خبير يكشف حقيقة اختراق تطبيق سيجنال ..التشفير قائم والاختراق من «نافذة» الإشعارات في هواتف آيفون
كشف المهندس وليد حجاج خبير أمن المعلومات، وعضو الهيئة الاستشارية العليا للامن السيبراني وتكنولوجيا المعلومات عن حقيقة اختراق رسائل تطبيق «سيجنال» على أجهزة الآيفون.
وقال «حجاج» في تصريحات خاصه لـ «لنهار» أن التطبيق لم يخترق بشكل مباشر وأن الرسائل داخل تطبيق سيجنال محمية تماماً أثناء الإرسال وداخل التطبيق،بنظام تشفير الطرف إلى الطرف End-to-End Encryption ،لافتاً الي أن تشفيرسيجنال لم يُكسر ولا يزال من التطبيقات الامنة والأقوى تشفيراً الي الان .
وأوضح «حجاج» أن الاختراق تم بشكل غير مباشر عبر استغلال البيانات التي تظهر على شاشة الهاتف من خلال الإشعارات ،مؤكداً أن نقطة الاختراق لم تكن في التطبيق نفسه، بل في نظام التشغيل «iOS»في هواتف أيفون وبالتحديد في خاصية «معاينة الإشعارات».
وأضاف خبير أمن المعلومات أن هذه خاصية «معاينة الإشعارات» تسمح للنظام بعرض جزء من محتوى الرسالة على شاشة القفل، مما يجعل البيانات مكشوفة خارج الحدود الأمنية للتطبيق . وقال :"القاعدة الذهبية في عالم الأمن السيبراني الأمان لا يعتمد على قوة التطبيق فقط، بل على إعدادات النظام المحيط به أيضاً."
وأوصي خبير أمن المعلومات المستخدمين بمراجعة إعدادات الخصوصية في هواتفهم، بإيقاف معاينة الإشعارات على شاشة القفل، والتحديث المستمر لنظام التشغيل لحماية محادثاتهم وغلق الثغرات داخل التطبيق باتبع هذه الخطوات:
بالنسبة لإعدادات نظام «iOS » للآيفون :
ذهب إلى الإعدادات Settings.
اختر الإشعارات Notifications.
اضغط على إظهار المعاينات Show Previews.
اختر «مطلقاً» Never وهو الخيار الأكثر أماناً، أو "عند فتح القفل When Unlocked
أما بالنسبة لإعدادات تطبيق سيجنال نفسه:
افتح التطبيق واذهب إلى الإعدادات.
اختر الإشعارات Notifications
غيّر خيار عرض المحتوى إلى «بلا اسم أو محتوى»