تخيل أن لديك خلية مخترقة بفضل الاستلام البسيط للبريد الإلكتروني. يبدو هذا الاحتمال المرعب غير محتمل ، ولكنه موجود: شركة الأمن الرقمي ZecOps كشف اكتشاف ثغرة في iOS ينفتح على هذا النوع من الهجوم. أ Apple تعمل بالفعل على إصلاح المشكلة.
يشير تقرير ZecOps إلى أن العيب قد تم استغلاله على الأقل منذ يناير 2018. في الأساس ، تسمح الثغرة بتشغيل التعليمات البرمجية عن بُعد على iPhone أو iPad بمجرد تلقي بريد إلكتروني أو فتح التطبيق Apple البريد. لا يتم الوصول إلى تطبيقات الطرف الثالث ، مثل Gmail.
يعد هذا هجوم "نقرة صفرية" ، مما يعني أن المستخدم لا يحتاج إلى اتخاذ أي إجراء (مثل فتح رابط أو ملف مرفق) ليتم تنفيذ التعليمات البرمجية الضارة.
إذا تم إدخال الرمز ، فسيكون المهاجم قادرًا على التقاط وتعديل وحتى حذف رسائل البريد الإلكتروني للمستخدم. على الرغم من عدم الدخول في التفاصيل ، يقترح ZecOps أن العديد من الأشخاص كانوا بالفعل ضحايا لهذا النوع من الهجمات.
ومن بين هؤلاء ، موظفون في شركة أمريكية تظهر في قائمة Fortune 500 ، وهي شركة تنفيذية لشركة نقل في اليابان وصحفي أوروبي. هذا يدل على أن الهجمات ليست ضخمة ، ولكنها تستهدف أهدافا محددة.
على الرغم من أن الهجمات الأولى المكتشفة تعود إلى يناير 2018 ، تعتقد ZecOps أن الهجمات الأخرى ربما تم إعدامها قبل ذلك بكثير. هناك مؤشرات على وجود المشكلة منذ iOS 6 ، الذي تم إطلاقه في عام 2012.
استكشاف خلل iOS (الصورة: ZecOps)
ليس من المستغرب ، من الشائع أن يتم التعامل مع حالات الفشل في هذه الشدة بحذر من قبل المهاجمين للسماح باستخدامها من قبل مجموعات القراصنة ووكالات الاستخبارات وما إلى ذلك.
يوضح هذا الجانب أن هذه مشكلة من النوع يوم الصفر (أو 0 يومًا) ، عندما يتم استغلال الثغرات الأمنية قبل أن تتمكن الشركة المسؤولة عن البرنامج من إطلاق التصحيحات.
الخبر السار هو ذلك Apple تم إبلاغ المشكلة في 19 فبراير. تم توفير حل للمشكلة في iOS 13.4.5 beta. نتيجة لذلك ، توصي ZecOps بتثبيت الإصدار النهائي من iOS 13.4.5 بمجرد إصداره علنًا.
مع المعلومات: CNET ، اللوحة الأم.
