نشره ماهيت هويلجول في 22 أبريل 2020 في الأخبار ، الأمن
حتى وقت قريب ، كانت أجهزة iPhone معروفة بأنها غير قابلة للاختراق تقريبًا. تغيرت الأمور في عام 2016 عندما اكتشف الباحثون الهجوم البري على iPhone. الآن وجدت شركة أمن مقرها سان فرانسيسكو تدعى ZecOps اثنين من ثغرات يوم الصفر لنظام iOS. Apple تم إبلاغه عن نفسه وقد ظهر التصحيح بالفعل على أحدث إصدار من نظام التشغيل iOS 13.4.5 Beta.
ثغرة يوم الصفر هي عيب معروف للشركة بالفعل ، ولكن ليس لديها تصحيح لإصلاح العيب. يمكن لمجرمي الإنترنت استغلال هذه الثغرة. يطلق عليه Zero-Day نظرًا لأن الشركة أو مورّد البرامج لم يتبق سوى Zero-Days لإصلاح التصحيح.
يتم استغلال نقاط الضعف هذه على نطاق واسع في البرية في الهجمات المستهدفة من قبل عامل (مشغلي) التهديد المتقدمين لاستهداف كبار الشخصيات ، والإدارة التنفيذية عبر العديد من الصناعات ، والأفراد من شركات Fortune 2000 ، وكذلك المنظمات الأصغر مثل MSSPs- ZecOps
وفقًا لـ ZecOps ، وقع عدد قليل من عملائها بالفعل ضحية لمآثر Zero-Day الجديدة. تندرج إحدى نقاط الضعف ضمن فئة النقر صفر عن بعد. يبدو أن هذا الهجوم أكثر خطورة لأنه يمكن أن يبدأ عن بعد من قبل أي شخص متصل بالإنترنت. أسوأ جزء هو أن الهدف يصاب دون تفاعل. وفي الوقت نفسه ، ظهور علامات ضعف أخرى على ثغرة أخرى.
يتم استغلال الثغرة الأمنية عن طريق إرسال بريد إلكتروني يمتلئ مساحة تخزين كبيرة بينما يمكن تشغيل الثغرة الأمنية الأخرى عن بُعد. يقال أنها تؤثر على جميع إصدارات البرامج بين iOS 6 و iOS 13.4.1. لحسن الحظ Apple قام بالفعل بتصحيح الثغرة الأمنية في أحدث إصدار من iOS 13.4.5 Beta ، وسيتم إصدار نفس الشيء قريبًا علنًا. لا داعي للقلق ، يمكنك حماية نفسك من الثغرات الأمنية باستخدام تطبيقات البريد الإلكتروني التابعة لجهات خارجية مثل Gmail و Outlook.
(عبر اللوحة الأم)
اشترك في النشرة الإخبارية اليومية من iPhoneHacks
قم بالتسجيل في النشرة الإخبارية اليومية لـ iPhoneHacks للحصول على القمة Apple تسليم الأخبار إلى بريدك الوارد.
