▷جوجل المشروع صفر يكشف مذهل iPhone القرصنة العملية ✅

كشف Project Zero عن عملية استغلال لجهاز iPhone 0 يوم نشط منذ سبتمبر 2016.
تقوم البيانات الحساسة المزروعة الثنائية المزروعة من أجهزة الضحايا وكذلك بتتبع إحداثيات GPS الخاصة بهم.
يعتقد الباحثون أن هناك العديد من الحملات غير المكتشفة من هذا النوع هناك الآن.

مشروع صفر لديه كشفت قضية مذهلة عن عملية قرصنة لـ iPhone مستمرة منذ عام 2016. على ما يبدو ، اكتشفت مجموعة تحليل التهديدات من Google مجموعة صغيرة من مواقع الويب التي كانت تنفذ هجمات ضدّ جميع زوارها. عمليات الاستغلال التي استمرت لمدة 0 يومًا والتي استخدمتها مواقع الويب هذه استهدفت أجهزة iOS ، لذلك إذا زارها شخص ما عبر iPhone أو iPad ، فسيكون عرضة للخطر. والحقيقة الجديرة بالملاحظة هي أنه بعد إجراء مزيد من التحليل ، توصل الباحثون إلى أن سلاسل الاستغلال غطت كل نسخة تقريبًا تتراوح ما بين iOS 10 و 12 ، في حين أن بعضها لم يكن له مثيل في وقت اكتشافه.

ios_timeline "width =" 696 "height =" 269 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/08/جوجل-المشروع-صفر-يكشف-مذهل-iPhone-القرصنة-العملية.png 1024w ، https: // cdn. technadu.com/wp-content/uploads/2019/08/ios_timeline-300x116.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/08/ios_timeline-768x297.png 768w ، https: //cdn.technadu.com/wp-content/uploads/2019/08/ios_timeline-200x77.png 200w ، https://cdn.technadu.com/wp-content/uploads/2019/08/ios_timeline-696x269.png 696 واط ، https://cdn.technadu.com/wp-content/uploads/2019/08/ios_timeline-1068x413.png 1068w ، https://cdn.technadu.com/wp-content/uploads/2019/08/ios_timeline -1086x420.png 1086w ، https://cdn.technadu.com/wp-content/uploads/2019/08/ios_timeline.png 1600w "sizes =" (العرض الأقصى: 696 بكسل) 100vw ، 696 بكسل

اكتشف باحثو Google ما مجموعه 14 نقطة ضعف عبر خمس سلاسل استغلال ، واستهداف متصفح الويب الخاص بـ iPhone ، ونواة iOS ، وحتى هروب صندوق الحماية. تم تصحيح اثنين من سلاسل تصعيد الامتياز التي أعطيت معرفات CVE-2019-7287 و CVE-2019-7286 بواسطة Apple في 7 فبراير 2019 ، بعد ستة أيام من إبلاغ فريق Project Zero عن العيوب. كما يشير الباحثون ، كانت هذه الحملة مجرد حظ أنهم محظوظون بما يكفي لاكتشافهم ، ولا بد أن تكون هناك مجموعات أخرى من مواقع ثقب سقي ضارة.

كان هدف المهاجمين في الحملة المكتشفة هو إسقاط ثنائي في دليل "/ tmp" ، والذي يعمل بعد ذلك في الخلفية بامتيازات الجذر. لا ترى الضحية أي مؤشر مرئي لذلك ، ولا يوجد إدخال عملية في القائمة للكشف عن أن عملية الزرع قيد التشغيل. يتمثل دور الثنائي في سرقة الملفات من الجهاز وكذلك تحميل بيانات موقع GPS إلى خادم C2 كل دقيقة. تمت عملية الزرع حتى في قواعد البيانات التي تستخدمها تطبيقات الاتصالات الخاصة مثل Whatsapp و iMessage و Telegram. تشمل البيانات الأخرى التي تمت تهيئتها رسائل Gmail وقوائم جهات الاتصال والصور.

imessage E2E "width =" 696 "height =" 417 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/08/1567178558_717_جوجل-المشروع-صفر-يكشف-مذهل-iPhone-القرصنة-العملية.png 1024w ، https: / /cdn.technadu.com/wp-content/uploads/2019/08/imessage-E2E-300x180.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/08/imessage-E2E- 768x460.png 768w ، https://cdn.technadu.com/wp-content/uploads/2019/08/imessage-E2E-200x120.png 200w ، https://cdn.technadu.com/wp-content/uploads/ 2019/08 / imessage-E2E-696x417.png 696w ، https://cdn.technadu.com/wp-content/uploads/2019/08/imessage-E2E-1068x640.png 1068w ، https: //cdn.technadu. com / wp-content / uploads / 2019/08 / imessage-E2E-701x420.png 701w ، https://cdn.technadu.com/wp-content/uploads/2019/08/imessage-E2E.png 1600w "sizes = "(أقصى عرض: 696 بكسل) 100 فولت ، 696 بكسل

الآن ، ما يعنيه كل هذا هو أنه يمكنك تشغيل هذا الثنائي الخبيث بصمت داخل جهاز iPhone الخاص بك لفترة طويلة بالفعل ، ولن تدرك شيئًا. لم يكشف فريق Project Zero عن مواقع الويب التي كانت بمثابة نقاط ثقل في هذه الحملة ، لأن أصحابها لم يشاركوا في العملية عن قصد ولكنهم أصيبوا بدلاً من ذلك بممثلين قاموا بزرع الكود. ومع ذلك ، أوضح الباحثون أنهم كانوا مواقع إلكترونية معتدلة تستقبل الآلاف من الزوار كل أسبوع.

هل تثق عمياء بنظام iOS ، أم أنك تتخذ تدابير أمنية إضافية على جهاز iPhone الخاص بك؟ أخبرنا في التعليقات الموجودة أسفل ، أو على مواقع التواصل الاجتماعي لدينا ، على Facebook و Twitter.

جوجل المشروع صفر يكشف مذهل iPhone القرصنة العملية

نحن نوصيك: