المستخدمين التفاح تعرضوا لهجوم "مستمر" في يوم صفر على أجهزتهم استمرت عامين على الأقل ، وفقًا لتقرير جديد.
قال باحثون من قسم Google Project سيئ السمعة ، وهو موطن لمتسلل القبعة البيضاء الذين أطلقوا العار على عدد من منافسيه في الماضي ، وهجموا على شكل قطعة من البرمجيات الخبيثة مخبأة في صفحة ويب تبدو حقيقية ، الذي يقوم بتثبيت نفسه بهدوء عندما تصفح إلى على الجهاز.
هذه هي المجموعة الثانية من العيوب التي عثر عليها Project Zero في نظام iOS هذا الشهر.
بمجرد تثبيته على جهاز يعمل بنظام التشغيل iOS 10 وما فوق ، يصبح الجهاز جهاز تجسس سريًا يُبلغ عن الموقع وجهات الاتصال والرسائل وما شابه ذلك كل 60 ثانية. يمكن لمثل هذه القياس عن بعد أن تعطي المجرمين صورة واسعة بشكل مدهش لما يشبه الشخص ، ويمكنهم بعد ذلك اللجوء إلى مصلحتهم.
لم يقتصر جمع البيانات على Apple إما التطبيقات – في الاختبار ، تمكنت البرامج الضارة من استخراج البيانات من معظم التطبيقات الرائدة من أطراف ثالثة ، بما في ذلك WhatsApp و Google Maps – ونعم ، قبل أن تسأل ، حصلت على GMail أيضًا.
يقع الهجوم بالفعل في البرية ، على الرغم من أنه من غير المعروف عدد الهواتف التي سقطت فريسة ، ولا من يقف وراءها – وهو شيء ربما لن نعرفه أبدًا.
يوضح مشروع إيان بير "مشروع صفر":
"يتخذ المستخدمون الحقيقيون قرارات بشأن المخاطر استنادًا إلى التصور العام لأمن هذه الأجهزة. تظل الحقيقة هي أن الحماية الأمنية لن تقضي أبدًا على خطر التعرض للهجوم إذا كنت مستهدفًا. قد يعني الاستهداف ببساطة أن تكون مولودًا في منطقة جغرافية معينة المنطقة أو كونها جزء من مجموعة عرقية معينة.
"كل ما يمكن للمستخدمين القيام به هو أن يكونوا واعين لحقيقة أن الاستغلال الجماعي لا يزال موجودًا ويتصرف وفقًا لذلك ؛ معاملة أجهزتهم المحمولة على حد سواء كجزء لا يتجزأ من حياتهم الحديثة ، ولكن أيضًا كأجهزة يمكن ، عند تعرضها للخطر ، تحميل كل عملهم في قاعدة بيانات إلى يحتمل استخدامها ضدهم. "
كانت الغالبية العظمى من نقاط الضعف التي وجدها Project Zero (وهناك 12 من rotters) فيها Appleمتصفح Safari ، إلى حد بعيد هو الخيار الأكثر شعبية بين مستخدمي iOS.
تم تصحيح الخلل الآن ، في الواقع ، تم تصحيحه منذ فبراير ، على الرغم من أنه لا يزال هناك اغتصاب لمدة عامين في البيانات. – اللعب النظيف ل Apple، أصدرت التصحيح في غضون 6 أيام من إبلاغها بالمشكلات. لقد انتهى الأمر الآن – إذا كنت تستخدم إصدارًا من نظام التشغيل iOS أقل من 12.4.1 ، فنحن نقترح عليك التحديث. مثل الان.
ثابتة
Apple رفض التعليق. إذا كان الأمر كذلك ، فربما سيقول "Aaaaaaaagh Fuuuuuuuuuuuuuuuuuuuuuck". μ
