من المقرر أن تقدم باحثة غوغل بروجيكت زيرو ناتالي سيلفانوفيتش الأسبوع المقبل في لاس فيغاس في مؤتمر الأمن في بلاك هات ، عرضًا تقديميًا حول نقاط الضعف في أجهزة iPhone التي لا يمكن التفاعل معها والتي يمكن أن تجري دون أن تتخذ الضحية أي إجراء على الإطلاق. سيأتي الحديث في أعقاب Silvanovich وزميل Google Project Zero ، Samuel Groß ، لاكتشاف نصف دزينة من الثغرات الأمنية التي يمكن استغلالها عبر iMessage – على الرغم من خمسة من هذه العيوب ، وفقاً ل زدنيت، تم إصلاحها مع تحديث iOS 12.4 الأسبوع الماضي.
ومع ذلك، Apple لديه حتى وقت كتابة هذا التقرير ، على ما يبدو ، لم يتم إصلاح الخلل النهائي بشكل كامل. لقد قام الإصدار iOS 12.4 بالفعل بتصحيح جميع العيوب الستة ، ولكن وفقًا لسيلفانوفيتش ، لم يحل الإصدار العيب السادس تمامًا ، وبالتالي تم إبقاؤه تحت لفات في الوقت الحالي.
يجب أن يكون الأمر بلا جدوى ، إذا لم تكن تستخدم أحدث إصدار من نظام التشغيل iOS ، فتوقف بالتأكيد عما تفعله وتحديثه الآن. يتم الحصول على تفاصيل حول مثل هذه العيوب من قبل المتسللين بحيث يمكنهم الحصول على أكثر من مليون دولار في السوق السوداء. بمعنى ، نقاط الضعف التي قالها باحثو جوجل Apple كان من الممكن أن تبلغ قيمة حوالي 5 ملايين دولار تقريبًا ، مع تقدير أكثر تفاؤلاً بأن قيمتها تصل إلى حوالي 10 ملايين دولار.
ملاحظة سريعة حول العيوب بأنفسهم: يبدو أن العيب السادس غير الثابت تمامًا ، إلى جانب ثلاثة آخرين ، يقدمون أنفسهم بعد أن يرسل أحد المتطفلين رسالة iMessage إلى شخص يحتوي على رمز يمكنه مهاجمة هاتف لا يعمل بأحدث برنامج iOS. العيبان الآخران يستغلان الذاكرة.
وكثيرا ما توصف هذه الأنواع من نقاط الضعف غير التفاعلية بأنها "كريمات مقدسة" للمهاجمين في زدنيت يشير التقرير حتى إلى أحد التقديرات التي تشير إلى أن باحثي Google ربما كانوا قادرين على جني ما يصل إلى 24 مليون دولار إذا كانوا قد باعوها إلى جهات ظليلة. لا داعي لقوله، جذبت حديث سيلفانوفيتش المقرر عقده في الأسبوع المقبل اهتمامًا كبيرًا بالفعل.
مصدر الصورة: صور / أعلى / REX / Shutterstock
