نشرت مجموعة Project Zero التابعة لشركة جوجل على مدونتها مساء الخميس أن هناك ثغرات أمنية ضخمة في برامج أجهزة الأيفون متواجدة منذ سنتين. ويقول باحثو الأمن في جوجل أنهم عثروا على عدد من مواقع الويب الضارة التي، عند زيارتها، يمكنها اختراق أيفون الضحية بهدوء من خلال استغلال هاته الثغرات التي لم يتم الكشف عنها مسبقاً.

وقال إيان بير، الباحث الأمني ​​في Project Zero: “مجرد زيارة أحد المواقع الضارة كافية لمهاجمة خادم الاستغلال و اختراق جهازك، وإن تمت العملية بنجاح فإنه يقوم بتثبيت غرس مراقبة”. وأضاف أن هاته المواقع الإلكترونية كانت تخترق أجهزة الأيفون على مدار عامين على الأقل.

ووجد الباحثون خمس سلاسل استغلال مميزة تتضمن 12 عيبًا أمنيًا منفصلًا، بما في ذلك سبع سلاسل تشمل سافاري، متصفح الويب المدمج على أجهزة الأيفون. كما سمحت سلاسل الهجمات الخمسة المنفصلة للمهاجمين بالحصول على حق الوصول إلى ما يُعرف بالروت أو الجذر، وهو أعلى مستوى من الإختراق على الجهاز. فعند القيام بذلك، يمكن للمهاجم الوصول إلى مجموعة كاملة من ميزات الجهاز التي عادة ما تكون غير محدودة للمستخدم. هذا يعني أن المهاجم يمكنه تثبيت التطبيقات الضارة بهدوء للتجسس على مالك الأيفون دون علمه أو موافقته.

وأضافت جوجل استنادا إلى تحليلها، أنه تم استخدام الثغرات الأمنية لسرقة صور المستخدم ورسائله وكذلك تتبع موقعه بطريقة آنية. ويمكن لعملية الزرع أيضًا الوصول إلى كلمات مرور بنك المستخدم المحفوظة على الجهاز. ويُذكر أن جوجل قد كشفت بشكل خاص عن نقاط الضعف في فبراير، ولم تمنح شركة أبل سوى أسبوع لإصلاح العيوب ونشر التحديثات لمستخدميها. هذه الأخيرة قامت بإصدار إصلاح بعد ستة أيام مع نظام التشغيل iOS 12.1.4 لأجهزة iPhone 5 و iPad Air والإصدارات الأحدث.

أضف تعليقك

تعليق
المستخدم