كما في كل عام ، في مؤتمر Black Hat الأمني ​​في لاس فيجاس ، يتم اكتشاف الكثير من العيوب والمآثر الأمنية التي تكلف ملايين وملايين في السوق السوداء. تحدثنا مؤخرًا عن خطأ في WhatsApp يتيح لك تزوير رسائلك والآن حان الوقت للتحدث عن iPhone ونظام التشغيل دائرة الرقابة الداخلية.

تلقي النشرة الإخبارية لدينا

اشترك لتلقي آخر أخبار التكنولوجيا في صندوق البريد الخاص بك. سنرسل لك بريدًا إلكترونيًا واحدًا يوميًا مع ملخص عناوين الأخبار والحيل والمقارنات والمراجعات المنشورة على مواقعنا الإلكترونية.
الخدمة التي تقدمها Mailchimp

اكتشف باحثون من مجموعة Google Project Zero خطأً في iMessage يسمح للمهاجمين الوصول إلى iPhone دون الحاجة إلى تفاعل الضحية. وهذا هو ، يمكن للمتسللين إدخال iPhone الخاص بك دون القيام بأي شيء. يعني هذا الاستغلال أنه يمكنهم كسر أمان هاتفك المحمول دون الحاجة إلى النقر فوق ارتباط أو تنزيل ملف أو إرسال رسالة. لذلك ، فإن خطورة الأمر مهمة.

Apple تعمل بالفعل على حل المشكلة في iMessage

أن المتسلل يمكنه التحكم في هاتفك عن بعد دون تدخل منك أمر خطير للغاية Apple إنه يعمل بالفعل على المشكلة. يبحث الباحثون عن أخطاء مماثلة في الرسائل النصية القصيرة والرسائل المتعددة الوسائط والرسائل الصوتية ولكنهم لم يعثروا على أي شيء. ومع ذلك ، في iMessage هناك الكثير و Apple العمل على حلها. من يقول كوبرتينو أنهم قاموا بالفعل بحل 5 منهم ولكن لا يزال هناك الكثير من التعليمات البرمجية للمراجعة.

الخطأ يرجع إلى طبيعة التطبيق ، والكثير سيكون ضروريا الهندسة العكسية لحلها تماما. الثغرة الأمنية الموجودة في iMessage معقدة حقًا وليس فقط لأن iMessage يسمح لك بإرسال الملفات أو الرسائل الصوتية أو الصور أو animojis ، ولكن التكامل مع تطبيقات الطرف الثالث مثل OpenTable أو Airbnb يجعل المشكلة حلاً معقدًا. هناك العديد من الطرق للوصول إلى الباب الخلفي بسبب هذه الدمج.

خطأ مثل هذا سيكلف ملايين الدولارات في السوق السوداء

نظام iOS هو نظام آمن يتمتع بالعديد من عمليات الفحص الأمني. ومع ذلك ، هذا استغلال يصل إلى نظام التشغيل مع الباب الخلفي ويتخطى الأمن دون أن يكتشف الضحية المهاجم. ما عليك سوى إرسال رسالة محددة إلى حساب iMessage مفادها أن الخوادم ستسيء تفسيرها ، مما يتيح للمهاجم الوصول عن بُعد في غضون ثوانٍ.

أن الهجوم لا يتطلب تفاعل المستخدم يجعل الأمر خطيرًا للغاية ، وإذا لم يكشف فريق Google Project Zero عن التفاصيل Apple كان يمكنهم بيع هذا الاستغلال بملايين الدولارات في السوق السوداء. على الرغم من أنه من الواضح أن هذا لن يحدث …

أخبار أخرى عن … iPhone ، والأمن