شركة قوقل تكشف ثغرات أمنية كبيرة في iPhone تتيح لمواقع الويب اختراق الهواتف

يقول باحثو الأمن العاملون في فريق Project Zero من Google إنهم اكتشفوا عددًا من مواقع الويب التي تم الاستيلاء عليها والتي كانت تستخدم عيوبًا أمنية لم يتم الكشف عنها مسبقًا لمهاجمة أي iPhone الذي زارهم بشكل عشوائي.

 

تشير اللوحة الأم إلى أن الهجوم قد يكون أحد أكبر الهجمات التي تتم على مستخدمي iPhone. إذا قام أحد المستخدمين بزيارة أحد مواقع الويب الضارة باستخدام جهاز عرضة للإصابة بهجمات الفيروسات ، فقد تتعرض الملفات الشخصية والرسائل وبيانات الموقع في الوقت الفعلي للخطر.

 

بعد الإبلاغ عن النتائج التي توصلت إليها لشركة Apple ، قامت الشركة المصنعة لجهاز iPhone بتصحيح نقاط الضعف في وقت سابق من هذا العام.

 

تشير اللوحة الأم إلى أن الهجوم قد سمح للمواقع بتثبيت خاصية للوصول إلى سلسلة مفاتيح جهاز iPhone. هذا من شأنه أن يمنح المهاجمين حق الوصول إلى أي بيانات أو شهادات متضمنة فيه، ويمكن أن يسمح لهم أيضًا بالوصول إلى قواعد بيانات تطبيقات المراسلة الآمنة التي تبدو مثل WhatsApp و iMessage.

 

سيتم حذف الزرع المثبت بواسطة المواقع الخبيثة إذا أعاد المستخدم تشغيل هاتفه. ومع ذلك ، يقول الباحثون إنه نظرًا لأن الهجوم يضر بسلسلة مفاتيح الجهاز ، فيمكن للمهاجمين الوصول إلى أي رموز مصادقة تحتوي عليها ، ويمكن استخدامها للحفاظ على إمكانية الوصول إلى الحسابات والخدمات بعد فترة طويلة من اختفاء الزرع من جهاز خطر.

 

إجمالاً ، يقول الباحثون إنهم اكتشفوا 14 نقطة ضعف عبر خمس سلاسل استغلال مختلفة ، بما في ذلك واحدة لم تكن موجودة في وقت اكتشف الباحثون ذلك. تأثرت جميع إصدارات iOS 10 إلى 12 بنقاط الضعف ، التي يقول الباحثون إنها تشير إلى أن المهاجمين كانوا يحاولون اختراق المستخدمين على مدار عامين على الأقل.

 

يقول الفريق إنهم اتصلوا بـ Apple للإبلاغ عن الثغرة مرة أخرى في فبراير ، ومنحوا الشركة سبعة أيام فقط لتصحيح الأمر, و قامت Apple بتصحيح الثغرات الأمنية في iOS 12.1.4 ، وهو نفس التحديث الذي أصلح ثغرة أمنية كبيرة في FaceTime.

 

على الرغم من أنه قد تم الآن تصحيح الثغرات الأمنية ، إلا أن الباحثين يلاحظون أنه من المحتمل أن يكون هناك المزيد لا يزال يتعين عليهم اكتشافه. "بالنسبة لهذه الحملة التي رأيناها ، هناك بالتأكيد حملات أخرى لم يتم رؤيتها بعد" هذا ما قاله الباحثون في التقرير الخاص بهم .

 

شارك معنا

سحابة الكلمات الدليلة
اضف تعليقك الأن
من فضلك قم بتسجيل الدخول للتمكن من اضافه تعليق
لا يوجد تعليقات على هذا المقال
تعليقات الفيس بوك