choq.fm
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

choq.fm

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

تفاصيل باحث Google تستغل iOS التي يمكنها الاستحواذ على iPhone مع رسالة نصية

by admin3739 08/09/2019

كقاعدة عامة ، إذا تجنب النقر على الروابط المشبوهة التي قد تظهر على هاتفك – سواء تم إرسالها عبر رسالة نصية أو تظهر كإعلان منبثق في المتصفح – فإن احتمالات إصابة جهازك بجهاز خبيث تكون ضئيلة لا شيء.

وعلى الرغم من ذلك ، كشف باحثو الأمن من فريق Google Project Project Zero مؤخرًا عن استغلال متطور من شأنه أن يسمح لممثل ضار بالسيطرة على جهاز مستهدف دون أي تفاعل مطلوب من مالك الجهاز على الإطلاق. كما أوضح الباحث في Google ناتالي سيلفانوفيتش خلال عرض تقديمي في مؤتمر الأمن في Black Hat هذا الأسبوع ، هناك عدد قليل من عمليات استغلال iOS 12 – والتي تم تصحيحها منذ ذلك الحين بواسطة Apple مع نظام التشغيل iOS 12.4 – يمكن أن يسمح لجهة خارجية بالسيطرة الكاملة على الجهاز بمجرد إرسال رسالة نصية.

  

وقال سيلفانوفيتش في تصريحات اختارها: "يمكن أن تتحول هذه إلى نوع من الأخطاء التي ستنفذ الشفرة وتكون قادرة على استخدامها في نهاية المطاف للأشياء المسلحة مثل الوصول إلى بياناتك". سلكي. "لذا فإن السيناريو الأسوأ هو أن هذه الأخطاء تستخدم لإيذاء المستخدمين.

ومن المثير للاهتمام أن سيلفانوفيتش لاحظت أنها لم تجد أي مآثر مماثلة تتضمن رسائل نصية قصيرة SMS ورسائل الوسائط المتعددة والبريد الصوتي المرئي. ومع ذلك ، أسفرت iMessage عن عدد مذهل من عمليات الاستغلال ، وهي حقيقة يمكن أن تعزى إلى مدى ثراء التطبيق.

سلكي ملاحظات:

قد يكون هذا بسبب أن iMessage عبارة عن نظام أساسي معقد يوفر مجموعة من خيارات الاتصال والميزات. ويشمل Animojis ، مما يجعل الملفات مثل الصور ومقاطع الفيديو ، والتكامل مع التطبيقات الأخرى – كل شيء من Apple Pay و iTunes إلى Fandango و Airbnb. كل هذه الامتدادات والترابط تزيد من احتمال وجود أخطاء ونقاط ضعف.

في السوق المفتوحة ، يمكن بسهولة بيع علة iOS أقل تفاعلًا مثل تلك التي اكتشفها Silvanovich وشريكها في مشروع Zero Samuel Groß بملايين الدولارات. بمعنى آخر ، من حسن الحظ أن فريق عمل Google Project Project Zero تم اكتشاف عمليات استغلال iOS 12 بدلاً من أي شخص آخر.

إلى هذه النقطة ، قد تتذكر أن شركة ناشئة مقرها دبي بدأت العام الماضي في تقديم المتسللين ما يزيد عن 3 ملايين دولار لاستغلالها في نظام iOS ليوم الصفر. في السابق ، قد تتذكر أن شركة تدعى Zerodium دفعت مليون دولار لمجموعة من المتسللين الذين توصلوا إلى وسيلة للهروب من جهاز iPhone عن بعد.

يمكن مشاهدة سطح العرض التقديمي لـ Silvanovich بالكامل هنا.

مصدر الصورة: الصورة من جانب جيم لو سكالزو / وكالة حماية البيئة – EFE / شترستوك

GoogleiosiPhoneالاستحواذالتيباحثتستغلتفاصيلرسالةعلىمعنصيةيمكنها

المشاركات الاخيرة

  • كيفية إعداد Sleep Timer في تطبيق Spotify (Android و iOS)

  • كيفية تخصيص ملف Windows 11 قفل الشاشة

  • كيفية إعادة تعيين جميع الإعدادات بالكامل في iOS 15 (iPhone / iPad)

  • كيفية إعادة تعيين جميع الإعدادات بالكامل في iOS 15 (iPhone / iPad)

  • كيفية إعادة تعيين جميع الإعدادات بالكامل في iOS 15 (iPhone / iPad)

@2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
لا تبيع معلوماتي الشخصية

قبول انخفاض Cookie Settings
  • About Cookies

    About Cookies

    ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
  • Necessary

    Necessary

    Always Active
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

    We do not use cookies of this type.
  • Marketing

    Marketing

    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

    We do not use cookies of this type.
  • Analytics

    Analytics

    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

    We do not use cookies of this type.
  • Preferences

    Preferences

    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
    Name Domain Purpose Expiry Type
    NID google.com Google unique id for preferences. 6 months HTTP
  • Unclassified

    Unclassified

    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
    Name Domain Purpose Expiry Type
    __cfduid choq.fm Generic CloudFlare functional cookie. 1 year HTTP
Cookie Settings

Do you really wish to opt-out?