كشف Project Zero ، وهو فريق من Google مكرسًا بشكل مكاني للعثور على ثغرات أمنية في أنظمة التشغيل الحالية ، عن واحدة من أكبر الهجمات التي تلقتها iOS منذ إنشائها. ما يصل إلى خمسة عيوب أمنية في فترة عامين لقد تم الاستفادة من تثبيت برامج التجسس على أجهزة iPhone و iPad الخاصة بنا.
ما هي تلك العيوب الأمنية؟ ما هي البيانات التي تعرضت لها؟ ما الأجهزة التي كانت حساسة؟ كيف كانوا يعملون؟ سنقوم بشرح كل التفاصيل ، دون cuñasismos أو الكوارثوفي لغة يفهمها الجميع دون مشاكل.
خمسة عيوب أمنية
ما هو خرق أمني؟ أنظمة التشغيل ليست مثالية ، والنظام غير المحصّن غير موجود ولن يوجد أبدًا. لا يوجد سوى أنظمة أكثر أمانًا من غيرها لأنها تجعل الأمور أكثر صعوبة للمتسللين ، ولكن إذا كانوا مهتمين ، فسيجدون دائمًا عيوبًا أمنية يمكنهم الاستفادة منها. هذه العيوب الأمنية هي "ثقوب" يمكن من خلالها للمتسللين الدخول إلى نظامنا والقيام بالأشياء غير المسموح بها ، مثل تثبيت برامج التجسس.
في جهاز iPhone أو جهاز iPad الخاص بنا ، لا يمكنك تثبيت أي برنامج نجده ، فقط البرنامج الموجود في متجر التطبيقات ، وذلك Apple استعرض. حتى البرنامج الموجود في App Store والذي يمكننا تثبيته ، له قيود وهناك وظائف لا يستطيع الوصول إليها ، وهذا هو أساس الأمان الذي Apple عروض لمستخدميها. ولكن كما قلنا ، لا يوجد برنامج مثالي وأحيانًا تظهر "ثقوب" يمكن من خلالها استخدام التطبيقات ذات النوايا السيئة. هذه العيوب الأمنية الخمسة التي نتحدث عنها اليوم سمحت لبعض المواقع التي أنشأها المتسللين بتثبيت برامج التجسس على أجهزة iOS الخاصة بنا دون علمنا ، وهو أمر يتخطى بوضوح جميع التدابير الأمنية الخاصة بـ Apple.
ما هي المواقع هم؟ لم يتم نشرها ، ولكن وفقًا للمعلومات التي تظهر على الشبكة ، فهذه الصفحات تحتوي على أيديولوجيات سياسية محددة جيدًا وتم إنشاؤها خصيصًا لمجموعات سكانية محددة ، لذلك يُشتبه في أنه وراء هذه الهجمات ستكون هناك حالة (أو عدة) يرغبون في التجسس على مجموعات معينة من سكانها. ما هي البيانات التي حصلوا عليها؟ مكالمات هاتفية ورسائل و WhatsApp و Telegram وصفحات الويب والموقع … معلومات قيمة للغاية والتي دفعوا لها مبالغ مالية كبيرة.
تم إصلاح ثلاثة من الأخطاء بالفعل
مشروع صفر علم Apple من هذه الأخطاء الأمنية الخمسة في فبراير 2019 ، وفي ذلك الوقت تم إصلاح ثلاثة من هذه الأخطاء الخمسة بالفعل مع التحديثات المقابلة لذلك Apple أطلقت في ذلك الوقت. الفشلان اللذان لم يتم حلهما بسبب ذلك Apple لم أكن أعرف حتى أظهر لهم Project Zero ، استغرق الأمر أسبوعًا لحلها مع التحديث إلى نظام التشغيل iOS 12.1.4. هذا ، على عكس ما يتم نشره في معظم الوسائط ، لم يمر عامين مع تعرض جهاز iPhone الخاص بنا لهذه الهجمات ، لأن Apple كنت أرقع الأخطاء كما اكتشفتها.
كانت أطول فترة زمنية كان فيها الخلل نشطًا أقل من 10 أشهر ("السلسلة 3") ، بقية الأخطاء صالحة لفترات أقصر من تلك بسبب التحديثات التي Apple كان قيد التشغيل ، كما ترون في الرسم البياني الموجود في هذه الفقرات والتي تظهر فيها التواريخ والإصدارات التي تحل كل عيوب الأمان.
الحل: التحديث دائمًا إلى أحدث إصدار
لن نتعب من تكرارها على الرغم من أن الكثيرين يرفضون قبولها: إن وجود نظام تشغيل يدعم من خلال تحديثات متكررة وطويلة مع مرور الوقت هو أفضل طريقة لضمان الحد الأقصى من الأمان الممكن. من المهم أن يكون زمن الاستجابة ضئيلًا ، وأن التحديث الذي يحل المشكلة متاح في أقرب وقت ممكن ، وأن يصل أيضًا إلى أكبر عدد ممكن من الأجهزة. نظام التشغيل غير المحصّن غير موجود ، لكن عليك أن تحاول البقاء على مقربة منه التي يمكن تحقيقها من هذا الهدف بعيد المنال.
