تحب آبل تقديم أجهزتها كخيار أكثر أمانًا مقارنة بخصومها ، لكن لا تزال لديهم نقاط ضعف. يقول باحثو الأمن في جوجل إن مجموعة من المواقع التي تم اختراقها قد تم استخدامها لتقديم برامج ضارة على أجهزة آيفون بشكل خفي.

في منشور تم نشره بالأمس ، يكتب فريق "Project Zero" من 
جوجل أن مجرد زيارة أحد المواقع التي تم اختراقها يمكن أن يقوم بتثبيت جهاز مراقبة على جهاز آيفون. ويضيف أن الهجمات كانت تحدث لمدة عامين على الأقل ، وأن الآلاف من الناس زاروا المواقع كل أسبوع ، مما يجعلها عرضة للهجوم "العشوائي".
وقال الفريق إنهم عثروا على 12 عيبًا أمنيًا منفصلًا ، سبعة منها تضمنت متصفح الويب سفاري "Safari" المدمج في آيفون. أعطت سلاسل الاستغلال الخمس المختلفة المهاجمين حق الوصول إلى الهاتف ، مما سمح لهم بسرقة كمية هائلة من البيانات الشخصية.

تم استخدام نقاط الضعف للوصول إلى صور الضحايا ، الرسائل، ومواقع GPS في الوقت الحقيقي. يمكن أيضًا استخدام عملية الزرع لسرقة معلومات المفاتيح وكلمة المرور وجمع البيانات من التطبيقات التي يستخدمها الشخص ، حتى تلك التي بها تشفير شامل مثل واتس آب و تيليغرام. تؤثر الثغرات الأمنية على نظام iOS 10 حتى أحدث إصدار من نظام iOS 12.

وكتب الباحث في الأمن السيبراني 'إيان بير' : "أشار هذا إلى قيام مجموعة بجهد متواصل لاختراق مستخدمي أجهزة 
آيفون في مجتمعات معينة".

أبلغت 
جوجل شركة آبل بوجود ثغرات أمنية في 1 فبراير من هذا العام ، مما أعطاها مهلة سبعة أيام لإصلاحها. أصدرت شركة كوبرتينو تصحيحًا بعد ستة أيام لنظام التشغيل iOS 12.1.4 لأجهزة آيفون 5 و iPad Air والإصدارات الأحدث. تشير ملاحظات التصحيح إلى إصلاح مشكلة حيث "قد يكون تطبيق ما قادرًا على الحصول على امتيازات مرتفعة" و "قد يكون تطبيق ما قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel."

لم تفصح 
جوجل مطلقًا عن من قد يكون وراء تلك الهجمات.

أترك تعليقاً..

أحدث أقدم