لمدة عامين ، تمكن مجرمو الإنترنت من اختراق iPhone بسبب عيوب الأمان في نظام التشغيل دائرة الرقابة الداخلية. أبلغ باحثو الأمن السيبراني من Google عن ذلك في مدونة Project Zero الشخصية يوم الخميس الموافق 29 أغسطس.
ربما تم إصابة مستخدمي IPhone الذين فتحوا صفحة مقرصنة من المستعرضات الخاصة بهم ببرامج ضارة. بفضل هذا البرنامج ، يمكن للمتسللين الوصول إلى الرسائل في الكتروني، بالإضافة إلى إمكانية الوصول إلى ملفات العرض ، إلى جانب تحديد الموقع الجغرافي لمالك الهاتف في الوقت الحقيقي ، وكذلك مدير كلمة المرور «Key Store».
أبلغت Google عن 14 حالة من الهجمات الخبيثة ضد iOS في العامين الماضيين ، نصفها مرتبط بمتصفح Safari. اتصل الباحثون Apple مباشرة بعد اكتشاف المشكلة في فبراير 2019 ، تم حل مشكلة عدم الحصانة بعد بضعة أيام مع إصدار التحديث iOS 12.1.4.
تم فتح القدرة على القراءة والكتابة في ذاكرة الهاتف الذكي بمساعدة الأخطاء في محرك JSC لبعض المواقع المكتوبة بلغة JavaScript. كتب المتسللون في الكود القابل للتنفيذ الثنائي لمنطقة ذاكرة برنامج التحويل البرمجي JIT ، والذي سمح للسيطرة على الهاتف مع حقوق المستخدم الخارق.
أجهزة وإصدارات iOS الضعيفةونتيجة لذلك ، فإن معظم الثغرات الأمنية عديمة الفائدة ضد الأجهزة المزودة بمعالج A12 الذي يأتي مع iPhone XS و XR. في شرائح ، Apple قام بتطبيق حماية جديدة ضد الهجمات ضد برنامج التحويل البرمجي JIT.
ومع ذلك ، تمت زيارة المواقع المصابة من قبل "الآلاف من المستخدمين" كل أسبوع ، ووفقًا لمجلة نائب ، فقد يكون الهجوم "الأكبر في تاريخ iPhone".
تحية من أعمق البايت.
العثور على إدخال جوجل نقاط الضعف الحرجة في دائرة الرقابة الداخلية نشرت لأول مرة على شبكة الكوكب.
