MJB Tech Tips
أخبار وجديد التقنية، مراجعات و شروحات تقنية

جوجل: المواقع التي تم اختراقها كانت تهاجم أجهزة iPhone لسنوات

0 327

اشترك الآن، واحصل على تحديثات فورية مباشرة على جهازك.

تحب أبل دفع أجهزتها كخيار أكثر أمانًا مقارنة بمنافسيها ، لكن لا تزال لديهم ثغرات أمنية. يقول باحثو الأمن في جوجل إن مجموعة من المواقع التي تم اختراقها قد تم استخدامها لتقديم برامج ضارة على أجهزة iPhone بشكل خفي.

في منشور نشر بالأمس ، يكتب فريق Project Zero من جوجل أن مجرد زيارة أحد المواقع التي تم اختراقها يمكن أن يقوم بتثبيت برامج مراقبة على جهاز iPhone. ويضيف أن الهجمات كانت تحدث لمدة عامين على الأقل ، وأن الآلاف من الناس زاروا المواقع كل أسبوع ، مما يجعلهم عرضة للهجوم “العشوائي”.

وقال الفريق إنهم عثروا على 12 عيبًا أمنيًا منفصلًا ، سبعة منها تضمنت متصفح الويب Safari المدمج في iPhone. أعطت سلاسل الاستغلال الخمس المختلفة المهاجمين حق الوصول إلى الهاتف ، مما يتيح لهم سرقة كمية هائلة من البيانات الشخصية.

تم استخدام نقاط الضعف للوصول إلى صور الضحايا ، iMessages ، ومواقع GPS في الوقت الحقيقي. يمكن أيضًا استخدام عملية الزرع لسرقة معلومات المفاتيح وكلمة المرور وجمع البيانات من التطبيقات التي يستخدمها الشخص ، حتى تلك التي بها تشفير شامل مثل WhatsApp و Telegram. تؤثر الثغرات الأمنية على نظام iOS 10 حتى أحدث إصدار من نظام iOS 12.

وكتب الباحث في الأمن السيبراني إيان بير “أشار هذا إلى قيام مجموعة بجهد متواصل لاختراق مستخدمي أجهزة iPhone في مجتمعات معينة”.

أبلغت جوجل أبل بوجود الثغرات الأمنية في 1 فبراير من هذا العام ، وأعطتها مهلة سبعة أيام لإصلاحها. أصدرت أبل تصحيحًا بعد ستة أيام لنظام التشغيل iOS 12.1.4 لأجهزة iPhone 5 و iPad Air والإصدارات الأحدث. تشير ملاحظات التصحيح إلى إصلاح مشكلة حيث “قد يكون تطبيق ما قادرًا على الحصول على امتيازات مرتفعة” و “قد يكون تطبيق ما قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel.”

لم تصرح جوجل مطلقًا عن من قد يكون وراء الهجمات.

اشترك الآن، واحصل على تحديثات فورية مباشرة على جهازك.