الأخبار التكنولوجية والاستعراضات والنصائح!

اكتشف الباحثون من Google هجومًا ضارًا سريًا ومستدامًا على أجهزة iPhone

اكتشف باحثو أمان Google مؤخرًا وجود ثغرة أمنية حرجة في iPhone ، حيث قامت مجموعة من المواقع الخبيثة التي زارتها آلاف المرات أسبوعيًا بزرع برامج سرية لسرقة بيانات المستخدمين. والأسوأ من ذلك ، يقول الباحثون إن المتسللين تمكنوا من الاستفادة من استغلال مستخدمي iPhone لمدة عامين على الأقل.

الإعلانات

وفقًا لباحث الأمن السيبراني وعضو Project Zero ، إيان بير ، لا يحتاج المهاجمون إلى اختيار أهدافهم لأن أي زائر سيكون عرضة للهجوم عند زيارتهم للموقع. إذا تم اختراق الهاتف بنجاح ، فسيقوم بتثبيت عملية زرع مراقبة في جهاز iPhone الضحية.

بالإضافة إلى ذلك ، تمكن الباحثون من استنتاج أن الاستغلال يبدو أنه يؤثر على أجهزة iPhone التي تعمل من iOS 10 إلى أحدث إصدار من iOS 12. قيل إن البرنامج قد أرسل جهات اتصال وصور وموقع GPS مباشر وبيانات أخرى إلى خادم المتسلل خلال 60 ثانية فترات.

اكتشف الباحثون من Google هجومًا ضارًا سريًا ومستدامًا على أجهزة iPhone 1

كانت الغرسة قادرة أيضًا على سرقة البيانات من تطبيقات معينة بناءً على مراجعها الخاصة. والأسوأ من ذلك أنه تم اكتشاف أن البرنامج الضار قادر على اعتراض البيانات المشفرة من تطبيقات مثل Whatsapp و Telegram ونقلها إلى خوادمهم.

في حالة إعادة تشغيل الهاتف ، تصبح الغرسة غير نشطة حتى يتم استغلال الجهاز مرة أخرى عندما يزور المستخدم الموقع الضار. ومع ذلك ، تم بالفعل حذف المعلومات الحساسة من الهاتف من الهجوم الأول.

اكتشف الباحثون من Google هجومًا ضارًا سريًا ومستدامًا على أجهزة iPhone 2

تجدر الإشارة أيضًا إلى أن هذا الاستغلال يسمح للمهاجمين بالوصول إلى الجذر لجهاز iPhone مما يتيح إجراء عملية الزرع بهدوء. مثل Apple ليس على علم بالاستغلال ، فقد تم تصنيفه على أنه استغلال لليوم صفر.

في نهاية المطاف ، أبلغ الباحثون جوجل Apple من نقاط الضعف مرة أخرى في 1 فبراير. بعد ستة أيام ، Apple أصدرت تصحيح أمان في iOS 12.1.4 التحديث ؛ أيام أقل بكثير من 90 يوما المعتادة الممنوحة لمطوري البرمجيات. في هذه الملاحظة ، نوصي مستخدمي iPhone بابقاء أجهزتهم محدثة قدر الإمكان لتقليل مخاطر الأمان.

(مصدر: بي بي سي، مشروع الصفر مدونة بواسطة تك كرانش، الصورة: صور غيتي)