مرة أخرى ، يُسمح للباحثين عن الأمان في Google بالشكر لمستخدمي iPhone. اكتشف خبراء Google مرة أخرى نقاط الضعف الحرجة في حياتهم المهنية وأبلغوا جيرانهم في كوبرتينو. في تقرير مفصل على ما يبدو الآن تفاصيل كيف أن أجهزة iPhone منذ نظام iOS 10 كانت غير محمية.
أجهزة iPhone التي تعمل بنظام iOS 10 إلى iOS 12: تستغل مواقع الويب التي يتم الاستيلاء عليها نقاط الضعف الأمنية
يتوقع نائب خبير الأمن جوزيف كوكس أن التقارير التي صدرت مؤخرًا من Project Zero من Google قد تكون "أكبر هجوم على مستخدمي iPhone" حتى الآن. وفقًا لـ Google ، كان بإمكان المتسللين الوصول إلى عدد صغير من مواقع الويب ، والتي تم استدعاؤها بدورها بواسطة مستخدمي iPhone المطمئنين.
يقدر عدد زيارات الباحثين في Google بعدة آلاف من الزوار في الأسبوع. يبدو أنه لم تكن هناك أهداف ملموسة: تم الهجوم على كل iPhone من كل زائر. في بعض الحالات ، استخدم المتسللين ما يسمى بالفجوات في يوم الصفر ، أي الأخطاء التي منها الشركة المصنعة – في هذه الحالة Apple – لا يعرف شيئًا حتى الآن ولا يمكن تقديم التصحيح وفقًا لذلك. هذه الفجوات في الطلب الكبير ويمكن أن تكون قيمتها ملايين الدولارات.
في هذه الحالة بالذات ، تمكنت Google من اكتشاف 14 فجوة موجودة في نظام التشغيل iOS 10 حتى نظام iOS 12 الحالي. واحدة على الأقل من هذه الفجوات كانت واحدة من تلك المآثر في يوم الصفر. بعد Apple أبلغت Google هذه الفجوة مع نظام التشغيل iOS 12.1.4 في 7 فبراير 2019. كان غوغل خطأ فقط قليلة في السابق Apple تم الإبلاغ عنها ومنح صانع iPhone 7 أيام لإغلاق الخطأ.
أيضًا تأثر iPhone XS مع iOS 12 ببعض الأخطاء التي تم العثور عليها:
الثغرات الموجودة في نظام التشغيل iOS: يسمح تسلسل الفجوات المتعددة بالوصول إلى iMessage و WhatsApp والمزيد
قام المهاجمون بدمج عدة فجوات في أسلوبهم من أجل الوصول إلى بيانات المستخدمين. بشكل عام ، قاموا بإحصاء خمس من هذه السلاسل ، حيث استهدف إصدار iOS المختلف. بمجرد الإصابة ، يمكن للمهاجمين أيضًا قراءة البيانات من مصادر مثل iMessage أو WhatsApp أو Telegram أو Gmail أو الصور. لا يساعد التشفير الشامل إلا كحماية ضد Mitleser الأجنبي أثناء النقل ، بمجرد وصوله على الجهاز ، هناك طرق عديدة لقراءة الأخبار حتى الآن.
أتاحت الفجوات أيضًا تتبعًا مباشرًا للمستخدمين الذين يستخدمون GPS. تم نقل بيانات الموقع إلى المهاجمين حتى مرة واحدة في الدقيقة. وصلت أيضًا إلى سلسلة مفاتيح Apple ، التي تخزن كلمات المرور أو الشهادات أو الوصول إلى شبكات Wi-Fi ، على سبيل المثال.
والخبر السار الوحيد هو أنه تمت إزالة عملية الزرع التي قام المهاجمون بتثبيتها عند إعادة تشغيل الجهاز. الأخطاء المكتشفة كانت من Apple الآن ثابتة أيضا. وكان جوجل أيضا كل التفاصيل المعروفة Apple مرت. لا يزال مفتوحا ، على الرغم من Apple نفسه قد اتخذت إجراءات ضد الأطراف المتضررة.
تقرير Google مفصل للغاية ويصف التفاصيل الفنية الدقيقة للفجوات المختلفة. ومع ذلك ، يترك الخبراء المجال مفتوحًا ، ما هي صفحات الويب المعنية. علاوة على ذلك ، لا يُعرف البلدان أو المناطق التي كانت هذه الصفحات نشطة فيها. تم طرح هذا السؤال أيضًا من قبل الخبير الأمني ماثيو جرين.
لكن المنشور P0 لم يقل ما الذي تعرضه المواقع الإلكترونية وما الذي كانت تستهدفه. أحد يعرف؟ https://t.co/2At00utYuu
– ماثيو جرين (matthew_d_green) 30 أغسطس 2019
بعض "التفصيلي"تشير التقارير إلى أن هذه يمكن أن تكون هجمات مستهدفة الأقليات في الصين. ربما لم ينشر باحثو Google هذه التفاصيل بعد لأسباب وجيهة. ويشتبه الخبراء أيضًا في أن هناك مواقع أخرى تستخدم تكتيكات مماثلة. في هذه الحالة ، تم إطلاع الباحثين في Google فقط على الفجوات بسبب خطأ من المهاجمين.
