الأخبار التكنولوجية والاستعراضات والنصائح!

جوجل تكشف عن المواقع الخبيثة التي تم اختراقها سرا على أجهزة iPhone لسنوات

أعلنت شركة Google يوم الخميس أنها اكتشفت عددًا من مواقع الويب التي تم اختراقها والتي تم العثور عليها على برامج ضارة Apple مستخدمي iPhone لمدة عامين على الأقل. هذه المواقع ، التي تسيطر عليها مجموعة غير معروفة من الناس ، كانت تستخدم لمهاجمة زوارهم بشكل عشوائي باستخدام خلل في اليوم صفر. لم يشارك عملاق البحث Project Zero Team أي تفاصيل حول هذه المواقع ، لكنه يقدر أنهم كانوا يستقبلون الآلاف من الزوار كل أسبوع. في وقت سابق من هذا العام ، كشفت Google عن هذا الخلل في يوم iOS بدون مشاركة أي تفاصيل.

"في وقت سابق من هذا العام ، اكتشفت مجموعة تحليل التهديدات من Google مجموعة صغيرة من مواقع الويب المخترقة. وكتب فريق Google Project Project Zero في منشور بالمدونة أن المواقع التي تم اختراقها كانت تستخدم في هجمات الفتق العشوائية ضد زوارها ، باستخدام iPhone 0-day.

"لم يكن هناك تمييز مستهدف ؛ كان مجرد زيارة الموقع الذي تم الاختراق فيه كافيا لمهاجمة خادم الاستغلال لجهازك ، وإذا كان ناجحًا ، فقم بتثبيت غرس مراقبة. نحن نقدر أن هذه المواقع تستقبل الآلاف من الزوار في الأسبوع ".

أثناء التحقيق ، تمكنت TAG من Google من اكتشاف خمس سلاسل استغلال ، تغطي كل إصدار تقريبًا بدءًا من iOS 10 وحتى iOS 12 ، ويستخدمه المتسللون لتجسس البيانات من مستخدمي iPhone غير المطمئنين. هذه سلاسل مآثر تم استهداف ما مجموعه 14 نقاط الضعف الموجودة على Apple iPhone ، سبعة في متصفح الويب ، وخمسة في kernel ، واثنان من رمل الصندوق يهرب. تم العثور على واحدة على الأقل من سلاسل تصعيد الامتياز على أنها صفر يوم (لم يتم اكتشافها من قبل) وتم الإبلاغ عنها Apple في فبراير من هذا العام ، قامت الشركة بتصحيحه بعد فترة وجيزة في iOS 12.1.4. كشفت Google علانية عن اليوم صفر ، لكنها لم تشارك أي تفاصيل في ذلك الوقت.

وفقًا لـ Google ، بمجرد وضع البرامج الضارة بنجاح على جهاز iPhone ، فإنها تسرق الملفات وتحميل بيانات الموقع المباشر. كما كان لديه إمكانية الوصول إلى سلسلة المفاتيح لمستخدمي iPhone ، والتي تستخدم لتخزين البيانات الوصفية والمعلومات الحساسة مثل كلمات المرور ، وكذلك تطبيقات مثل WhatsApp و iMessage و Telegram. في حين أن التشفير من طرف إلى طرف على هذه التطبيقات يحمي الرسائل من التطفل أثناء النقل ، فإن وجود البرمجيات الخبيثة للجهاز نفسه جعل من تشفير التشفير.

لحسن الحظ ، يقال إن البرامج الضارة ليست ثابتة ، لذلك إذا قام المستخدم بإعادة تشغيل جهاز iPhone الخاص به ، فسوف تتم إزالة البرامج الضارة ولكن العدوى الأولية نفسها ربما تكون قد سلمت بالفعل معلومات حساسة للمتسللين.

"نظرًا إلى اتساع المعلومات المسروقة ، فقد يكون المهاجمون قادرين على الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات باستخدام الرموز المميزة للمصادقة المسروقة من سلسلة المفاتيح ، حتى بعد أن يفقدوا إمكانية الوصول إلى الجهاز" ، كتب Ian Beer من Google في مدونة بريد.

جوجل الوحي جاء في نفس اليوم Apple أرسلت دعوات إلى وسائل الإعلام لحضور حدث صحفي يوم 10 سبتمبر للإعلان عن طرازات iPhone الجديدة.