كشف باحثون من مبادرة غوغل الأمنية (Project Zero) عدد من الثغرات الأمنية الخطيرة بهواتف آي فون تسمح لمواقع الويب بإختراق أجهزة المستخدمين الذين قاموا بزيارتها بشكل عشوائي، في واحدة من أكبر الهجمات على مستخدمي آي فون على الإطلاق.
وأوضح الباحثون أنه بإمكان مواقع الويب الضارة عند زيارتها اختراق هاتف آي فون الضحية بشكل سري، وذلك من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقاً.
وتنبع المشكلة من سلسلة من المواقع التي تم اختراقها، والتي كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آي فون.
واكتشفت غوغل مجموعة من خمس سلاسل استغلال لجهاز آي فون تتضمن 14 عيباً أمنياً منفصلاً تتوزع بين متصفح سفاري، والنواة، وصندوق الحماية.
وتتراوح الأجهزة المتأثرة بين (iPhone 5s) و (iPhone X)، وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداءًا من (iOS 10) ووصولًا إلى (iOS 12).
وتؤدي زيارة الموقع المخترقة إلى إعادة تثبيت البرامج الضارة، وبينما يتم مسح تلك البرامج من جهاز آي فون المصاب عند إعادة التشغيل، فقد يتمكن المهاجمون من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات، حتى بعد فقدهم الوصول إلى الجهاز.
وتركز تلك البرامج بشكل أساسي على سرقة صور المستخدم ورسائله وملفاته وتتبع موقعه في الوقت الفعلي كل 60 ثانية، إلى جانب الوصول إلى كلمات المرور المحفوظة على الجهاز.
وأبلغت غوغل شركة أبل بهذه المشكلة في الأول من فبراير (شباط)، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يوماً التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية.
وأصدرت أبل في وقت لاحق تصحيحاً للثغرات مع نظام (iOS 12.1.4) الصادر في 7 فبراير (شباط)، وكشفت عن ما توصلت إليه غوغل في مستند دعم مرفق، كما صحح التحديث عيوب (Foundation)؛ و(IOKit) التي اكتشفها فريق غوغل الأمني، والتي استخدمت لاختراق الأجهزة.
المصدر : https://wp.me/p70vFa-xD7