كقاعدة عامة ، إذا تجنب النقر على الروابط المشبوهة التي قد تظهر على هاتفك – سواء تم إرسالها عبر رسالة نصية أو تظهر كإعلان منبثق في المتصفح – فإن احتمالات إصابة جهازك بجهاز خبيث تكون ضئيلة لا شيء.
وعلى الرغم من ذلك ، كشف باحثو الأمن من فريق Google Project Project Zero مؤخرًا عن استغلال متطور من شأنه أن يسمح لممثل ضار بالسيطرة على جهاز مستهدف دون أي تفاعل مطلوب من مالك الجهاز على الإطلاق. كما أوضح الباحث في Google ناتالي سيلفانوفيتش خلال عرض تقديمي في مؤتمر الأمن في Black Hat هذا الأسبوع ، هناك عدد قليل من عمليات استغلال iOS 12 – والتي تم تصحيحها منذ ذلك الحين بواسطة Apple مع نظام التشغيل iOS 12.4 – يمكن أن يسمح لجهة خارجية بالسيطرة الكاملة على الجهاز بمجرد إرسال رسالة نصية.
وقال سيلفانوفيتش في تصريحات اختارها: "يمكن أن تتحول هذه إلى نوع من الأخطاء التي ستنفذ الشفرة وتكون قادرة على استخدامها في نهاية المطاف للأشياء المسلحة مثل الوصول إلى بياناتك". سلكي. "لذا فإن السيناريو الأسوأ هو أن هذه الأخطاء تستخدم لإيذاء المستخدمين.
ومن المثير للاهتمام أن سيلفانوفيتش لاحظت أنها لم تجد أي مآثر مماثلة تتضمن رسائل نصية قصيرة SMS ورسائل الوسائط المتعددة والبريد الصوتي المرئي. ومع ذلك ، أسفرت iMessage عن عدد مذهل من عمليات الاستغلال ، وهي حقيقة يمكن أن تعزى إلى مدى ثراء التطبيق.
سلكي ملاحظات:
قد يكون هذا بسبب أن iMessage عبارة عن نظام أساسي معقد يوفر مجموعة من خيارات الاتصال والميزات. ويشمل Animojis ، مما يجعل الملفات مثل الصور ومقاطع الفيديو ، والتكامل مع التطبيقات الأخرى – كل شيء من Apple Pay و iTunes إلى Fandango و Airbnb. كل هذه الامتدادات والترابط تزيد من احتمال وجود أخطاء ونقاط ضعف.
في السوق المفتوحة ، يمكن بسهولة بيع علة iOS أقل تفاعلًا مثل تلك التي اكتشفها Silvanovich وشريكها في مشروع Zero Samuel Groß بملايين الدولارات. بمعنى آخر ، من حسن الحظ أن فريق عمل Google Project Project Zero تم اكتشاف عمليات استغلال iOS 12 بدلاً من أي شخص آخر.
إلى هذه النقطة ، قد تتذكر أن شركة ناشئة مقرها دبي بدأت العام الماضي في تقديم المتسللين ما يزيد عن 3 ملايين دولار لاستغلالها في نظام iOS ليوم الصفر. في السابق ، قد تتذكر أن شركة تدعى Zerodium دفعت مليون دولار لمجموعة من المتسللين الذين توصلوا إلى وسيلة للهروب من جهاز iPhone عن بعد.
يمكن مشاهدة سطح العرض التقديمي لـ Silvanovich بالكامل هنا.
مصدر الصورة: الصورة من جانب جيم لو سكالزو / وكالة حماية البيئة – EFE / شترستوك
