كقاعدة عامة ، إذا تجنب النقر على الروابط المشبوهة التي قد تظهر على هاتفك ، سواء تم إرسالها عن طريق رسالة نصية أو تظهر كإعلان منبثق في المتصفح ، فإن فرص إصابة جهازك بجهاز خبيث تكون ضئيلة لا شيء
ومع ذلك ، كشف باحثو الأمن في فريق Google Zero Project مؤخرًا عن تطور متطور من شأنه أن يسمح لممثل ضار بالسيطرة على جهاز موضوعي دون الحاجة إلى التفاعل من قبل مالك الجهاز. كما هو مفصّل من قِبل باحثة Google ناتالي سيلفانوفيتش ، خلال عرض تقديمي في مؤتمر أمان القبعة السوداء هذا الأسبوع ، هناك عدد قليل من ثغرات iOS 12 ، والتي تم تصحيحها منذ ذلك الحين Apple مع نظام التشغيل iOS 12.4 ، والذي يمكن أن يسمح لطرف ثالث بالسيطرة الكاملة على الجهاز بمجرد إرسال رسالة نصية.
وقال سيلفانوفيتش في تعليقات جمعها كابليدو "هذه يمكن أن تصبح نوع الأخطاء التي ستنفذ الكود ويمكن استخدامها أخيرًا في الأشياء المسلحة مثل الوصول إلى بياناتك". "لذا ، فإن أسوأ سيناريو هو أن هذه الأخطاء تستخدم لإلحاق الضرر بالمستخدمين.
ومن المثير للاهتمام ، قال سيلفانوفيتش إنه لم يجد أي مآثر مماثلة تتعلق بالرسائل النصية القصيرة ، رسائل الوسائط المتعددة والبريد الصوتي المرئي. ومع ذلك ، ألقى iMessage كمية مذهلة من عمليات الاستغلال ، وهذه حقيقة ربما يمكن أن تعزى إلى مدى ثراء التطبيق.
ملاحظات الأسلاك:
قد يكون هذا بسبب أن iMessage عبارة عن نظام أساسي معقد يوفر مجموعة متنوعة من خيارات وميزات الاتصال. ويغطي Animojis ، مما يجعل الملفات مثل الصور ومقاطع الفيديو ، والتكامل مع التطبيقات الأخرى ، من Apple Pay و iTunes إلى Fandango و Airbnb. كل هذه الامتدادات والترابط تزيد من احتمال وجود أخطاء ونقاط ضعف.
في السوق المفتوحة ، يمكن بسهولة بيع خطأ iOS دون تفاعل مثل تلك التي اكتشفها Silvanovich وشريكه في مشروع Zero ، Samuel Groß ، بملايين الدولارات. بمعنى آخر ، من حسن الحظ أن ثغرات iOS 12 قد اكتشفها فريق Google Zero Project بدلاً من أي شخص آخر.
في هذه المرحلة ، ربما تتذكر أن شركة ناشئة مقرها في دبي بدأت العام الماضي في تقديم المتسللين أكثر من 3 ملايين دولار لاستغلالها في نظام iOS ليوم الصفر. في وقت سابق ، قد تتذكر أن شركة تدعى Zerodium دفعت مليون دولار لمجموعة من المتسللين الذين ابتكروا طريقة بعيدة لإطلاق جهاز iPhone.
عرض سيلفانوفيتش يمكن رؤيته بالكامل.
مصدر الصورة: صورة JIM LO SCALZO / EPA-EFE / Shutterstock
