الأخبار التكنولوجية والاستعراضات والنصائح!

رائد Apple تترك العيوب الأمنية أجهزة iPhone و iPad مفتوحة للهجوم

كشف باحثون أمنيون عن نقاط ضعف خطيرة في Appleتطبيق البريد الأصلي لأجهزة iPhone و iPad والذي قد يسمح للمتسللين باكتساب معلومات شخصية دون علم الضحية.

يتم تصنيف أحد العيوب على أنه نقرة صفر ، مما يعني أن الضحية مصابة دون أي تفاعل مع تنزيل ضار أو موقع ويب. في هذه الحالة ، يكون الجهاز مصابًا عندما يفتح المستخدم بريدًا إلكترونيًا مزورًا تم تسليمه بواسطة المخترق.

تم اكتشاف الخلل بواسطة شركة ZecOps الأمنية الأمريكية ، والتي نشرت تقرير يوم الأربعاء أن يقول "بثقة عالية" أن العيوب المكتشفة حديثًا قد تم استغلالها على نطاق واسع في البرية.

  • Apple عكس خطط النسخ الاحتياطية المشفرة بالكامل
  • يمكنك الآن استخدام iPhone كمفتاح أمان Google
  • Apple ينتقد Google بسبب إثارة الخوف بين مستخدمي iPhone

وفقًا للتقرير ، فإن الأخطاء لم تتم ملاحظتها طوال أفضل جزء من العقد ، حيث ظهرت لأول مرة في Appleتطبيق البريد بنظام iOS 6 ، الذي تم إصداره عام 2012.

Apple العيوب الأمنية

برغم من Apple يحظى بإشادة واسعة النطاق لمعايير الأمن الرقمي الممتازة ورمز مانع لتسرب الماء ، وأجهزتها ليست معرضة للهجوم.

يتم وصف العيوب المكتشفة حديثًا بأنها أيام صفر (أو 0 أيام) ، مما يعني Apple غير مدركين لوجودهم وبالتالي عاجزين عن منع استغلالهم. وهذا يجعل الاستغلال ذو قيمة عالية للجهات الفاعلة الخبيثة في الأسواق السرية – خاصة بالنظر إلى الندرة النسبية للتأثير على الصفر Apple الأجهزة.

تدعي ZecOps أنها تحققت من العيوب في إعداد المختبر المتحكم به بعد أن أبلغ العملاء عن أعطال غير معتادة في الجهاز. وبحسب ما ورد كشفت الشركة عن أدلة على استخدام برمجيات إكسبلويت للاعتداء على العديد من الأهداف رفيعة المستوى ، بما في ذلك موظفو شركة Fortune 500 ومدير تنفيذي في شركة اتصالات يابانية.

"نحن على دراية بمشغلات متعددة في البرية حدثت بدءًا من يناير 2018 ، على iOS 11.2.2 … من المحتمل أن المهاجمين كانوا يستخدمون هذه الثغرة حتى قبل ذلك. نحن نعتقد أن هذه الهجمات مرتبطة مع عامل تهديد واحد على الأقل لدولة قومية أو دولة قومية اشترت الاستغلال من باحث طرف ثالث ، ”كتب ZecOps.

أبلغت الشركة عن النتائج التي توصلت إليها Apple في نهاية مارس ، مع تصحيح هادئ لكل من نقاط الضعف التي تم إصدارها لإصدار بيتا في 15/16 أبريل.

"للتخفيف من هذه المشكلات – يمكنك استخدام أحدث إصدار تجريبي متاح. نصح ZecOps إذا لم يكن استخدام إصدار بيتا ممكنًا ، ففكر في تعطيل تطبيق البريد واستخدام Outlook أو Gmail غير المستضعفين.

Apple لم تستجب فورًا لطلبنا للتعليق ، ولكن من المتوقع أن تطرح الشركة إصلاحًا واسع النطاق لملايين الأجهزة المتأثرة في الوقت المناسب.

  • إليك قائمتنا لأفضل خدمات مكافحة الفيروسات في السوق