قد يكسب هذا الموقع عمولات تابعة من الروابط الموجودة في هذه الصفحة. تعليمات الاستخدام. 
Apple يحب التحدث عن تركيزه على الأمن والخصوصية ، لكن مالكي أجهزة iPhone قد ظلوا عن غير قصد هدفين لحملة اختراق عشوائية وشديدة لمدة عامين على الأقل. كشف فريق Google Project Project Zero عن المخطط ، الذي يستخدم مواقع الويب المحملة بمآثر غير مسبوقة لتثبيت البرامج الضارة على أجهزة iPhone التي يمكنها تتبع مواقع المستخدمين وسرقة الملفات والمزيد. Apple قم بتصحيح العيوب بعد الإبلاغ عنها ، لكننا الآن فقط اكتشفنا نطاق الهجوم.
وفقًا لـ Google ، اكتشف باحثوها مواقع الويب الضارة في أوائل عام 2019. في الوقت الحالي ، يعتقد الفريق أن شبكة مواقع القرصنة كانت تعمل منذ أكثر من عامين ، وجذب الآلاف من الزوار كل أسبوع. سيؤدي عدم إزعاج مستخدمي iPhone الذين زاروا الصفحات إلى ظهور برامج ضارة تعمل كجذر على أجهزتهم – وهذا هو أعلى مستوى من امتيازات البرنامج التي لا يتمتع بها مالك الجهاز حتى على نظام التشغيل iOS.
حدد الباحثون في مشروع Zero خمس سلاسل استغلال مختلفة في البرية ، واستفادوا من 12 عيبًا أمنيًا متميزًا. سبعة منهم شاركوا في متصفح متصفح Safari ، والذي يجب أن تستخدمه المتصفحات الخارجية. لم يكن هذا مجرد استهداف إصدار قديم من نظام التشغيل iOS. غطت الهجمات كل إصدار من iOS 10 تقريبًا من خلال أحدث إصدار من iOS 12. بعد زرع البرامج الضارة على أجهزة iPhone ، يمكن للمهاجمين تتبع مواقع المستخدمين ونسخ الصور وحتى الوصول إلى تخزين كلمة مرور المستخدم على الجهاز.
مرة أخرى ، كل هذا يحدث بصمت في المتصفح. على الرغم من ظهور المزيد من الشيفرات الخبيثة في التطبيقات لكل من Android و iOS ، فإن هذا الأمر أكثر شدة لأن المهاجمين لا يتعين عليهم خداع المستخدمين لتثبيت أي شيء. لقد مر وقت طويل منذ ظهور المتسللين على أساس الصفر في مثل هذا اليوم في البرية. منذ سنوات ، كانت هناك مواقع ويب يمكنك زيارتها تستخدم مآثر لجونبريك فون على الفور. انتهت ممارسات الأمان الحديثة من اختراق المتصفح بسهولة ، أو هكذا اعتقدنا.
أبلغت Google عن عيوب خاصة Apple في فبراير ، لكنه أعطى Apple أسبوع واحد فقط لطرح بقع. هذا أقصر بكثير من الجدول الزمني المعتاد للكشف عن 90 يومًا. أن يدفع المنزل خطورة الهجوم. لا يقتصر الأمر على التأثير الشديد على المستخدمين ، ولكن المهاجمين كانوا يصابون أيضًا بنشاط الآلاف من الهواتف أسبوعيًا. Apple نشر تحديثًا (iOS 12.1.4) بعد ستة أيام لإصلاح العيوب.
إذا كان هناك أي نقطة مضيئة في كل هذا ، فهذا يبدو أن المهاجمين ليس لديهم أي هدف معين. وكان ضحاياه أي شخص سيئ الحظ بما يكفي للنقر على رابط الويب الضار في حين أن هذه الفتحة مصححة ، استمرت الحملة لمدة عامين. يمكن أن يكون هناك مآثر نشطة أخرى في البرية الآن لا أحد في مجتمع الأمن يعرف عنها.
اقرأ الآن:
