حتي الان حطم باحثو الأمن في Google الاعتقاد السائد بأن أجهزة iPhone ليست عرضة للتسلل. لقد كشف الباحثون أن عددًا من مواقع الويب كانت تقوم باختراق أجهزة iPhone سرا خلال العامين الماضيين باستخدام هجمات الفتق العشوائية.
في مناقشة طويلة للمدونة ، يقول Ian Beer من Google Project Zero إن الهجوم لم يتضمن تمييزًا مستهدفًا لأن مجرد زيارة موقع ويب مزيف بالبرامج الضارة كان يكفي لاختراق جهاز iPhone الخاص بك. بمجرد نجاح المتسلل في هبوط المستخدم على مواقع الويب المفخخة ، يمكنه زرع برامج ضارة على هاتف الهدف لجمع البيانات والصور وجهات الاتصال.
يقول الباحثون أن هذه المواقع جذبت الآلاف من الزوار في الأسبوع. يستغل iPhone الإصدار 10 المتأثر من نظام التشغيل iOS من خلال الإصدار الأحدث iOS 12.
كيف تحاول مواقع الويب المأجورون على أجهزة iPhone؟
حدد باحثو Google 14 خللًا أمنيًا مختلفًا عبر خمس سلاسل استغلال تم استخدامها لاستغلال أجهزة iPhone وكانت غالبية هذه العيوب متعلقة بسفاري ، وخمسة من النوى تأثرت بالنيران ، واثنان من هروب صندوق الحماية المنفصل.
بمجرد أن يبدأ الفاعل السيئ عملية الزرع على iPhone المستهدف ، يمكنه جمع ونقل المعلومات مثل الصور وبيانات موقع GPS وجهات الاتصال إلى خادم خارجي كل 60 ثانية. يعرض الاستغلال أيضًا كلمات مرور المستخدمين المخزنة على الجهاز للخطر.
استجابة أبل لإفصاح جوجل
يقول المنشور أنه كشف النقاب عن الثغرات أمام Apple في 1 فبراير 2019 ومنحهم مهلة 7 أيام ، وأصدرت شركة كوبرتينو العملاقة إصلاحًا في 7 Feb2019 في شكل iOS 12.1.4.
إذا لم تقم بتحديث جهاز iOS الخاص بك حتى الآن ، فقم بتحديثه الآن لحماية نفسك من نقاط الضعف.
اقرأ أيضًا: ينفجر Redmi 6A في جيب الرجل وينفجر في ألسنة اللهب [حصريًا]
تعليقات
إرسال تعليق