قرب نهاية الشهر الماضي ، أخبرنا أن فريق Google Project Project Zero من الباحثين في مجال الأمن اكتشفوا بعض مواقع الويب التي تم اختراقها والتي كانت تقوم بتحميل برامج ضارة على أجهزة iOS. متى Apple زار مستخدمو iPhone هذه المواقع ، حتى لو لم يكن هناك تفاعل حقيقي ، فسيتم غرس البرنامج داخل iPhone الذي يرسل معلومات من الهاتف المصاب إلى خادم معين. لقد تأثرت جميع إصدارات نظام التشغيل iOS 10 إلى 12 تقريبًا. أبلغت Google عن المشكلة Apple في الأول من شباط (فبراير) من هذا العام ، وبعد ستة أيام ، تم طرد نظام التشغيل iOS 12.1.4 باستخدام حزمة تصحيح أمني. وحتى على الرغم من أن فريق أمان Google قد حفظ مستخدمي iPhone على ما يبدو من إرسال معلوماتهم الشخصية إلى بعض الخوادم البعيدة ، فإن بلومبرج تفيد بأن Apple غير راض عن وصف Google لمدى انتشار هذه المشكلة. قالت جوجل إن هذه كانت "حملة تستغل iPhone بشكل جماعي" Apple يقول إن أقل من عشرة مواقع على شبكة الإنترنت قد اشتركت في الهجوم واستهدف المسلمون اليوغور الذين يعيشون في الصين. Apple يثير أيضًا تعليق Google بشأن مدة الهجوم ؛ هذا الأخير يقول أن مستخدمي iPhone تعرضوا له لمدة عامين Apple يقول أن نقاط الضعف كانت تصل إلى "ما يقرب من شهرين". ومع ذلك ، قالت مجموعة تحليل التهديدات من Google (TAG) إنها وجدت مآثر "تغطي كل إصدار تقريبًا من iOS 10 إلى أحدث إصدار من iOS 12. وهذا يشير إلى مجموعة تبذل جهودًا متواصلة لاختراق مستخدمي iPhone في مجتمعات معينة عبر فترة لا تقل عن سنتين ".
Apple تم الترويج لـ iPhone كجهاز يحافظ على خصوصية معلومات المستخدمين الشخصية وآمنها
بالأمس ، قالت جوجل أنها تقف إلى جانب أبحاثها المتعمقة وأصدرت أيضا بيانا. في تقريرها ، حذرت وحدة الأبجدية من أنه في حين أن الحملة كانت فاشلة لهذا المهاجم الواحد ، "من المؤكد أن هناك آخرين لم يتم رؤيتهم بعد".
"(Project Zero) ينشر بحثًا فنيًا مصممًا لتعزيز فهم نقاط الضعف الأمنية ، مما يؤدي إلى استراتيجيات دفاعية أفضل. (سنستمر) في العمل مع Apple والشركات الرائدة الأخرى للمساعدة في الحفاظ على أمان الأشخاص عبر الإنترنت "-Google
كما أشرنا في مقالتنا الأصلية ، من الجيد الابتعاد عن المواقع الإلكترونية المشبوهة. في هذه الحالة ، لا يهم إذا كنت تتفاعل مع الموقع المخترق ؛ بمجرد زيارة iPhone لصفحة الويب ، أصبح الهاتف مصابًا. ويمكن للمتسللين إرسال رسالة بريد إلكتروني تحتوي على روابط إلى هذه المواقع تدعي فيها أنك قد ربحت جائزة ، أو استخدام أساليب أخرى لحملك على النقر فوق هذا الرابط ، وزيارة موقع الويب المشتبه فيه وإصابة جهاز iPhone.
عثر فريق Google Project Project Zero ومجموعة تحليل التهديدات على خمس سلاسل استغلال تغطي iOS 10 و iOS 12
Apple ربما شعرت بالحاجة إلى تصحيح Google بسبب حملة الخصوصية. قد تتذكر أنه في وقت مبكر من هذا العام خلال معرض الالكترونيات الاستهلاكية (CES) في لاس فيجاس ، Apple ضع لوحة إعلانية ضخمة على جانب فندق يطل على مركز مؤتمرات لاس فيجاس ، وهو المكان الذي يستضيف المعرض السنوي الشهير. كانت لوحة الإعلانات رائجة على خط "ما يحدث في لاس فيجاس ، والبقاء في لاس فيغاس" الشهير الذي أنشأته مؤتمرات لاس فيجاس وسلطة الزوار لجذب الزوار. Appleقراءة لوحة ، "ما يحدث على iPhone الخاص بك ، يبقى على iPhone الخاص بك." على ما يبدو ، لم يكن هناك مجال على لوحة الإعلانات لإضافة "… إلا إذا قام iPhone بزيارة موقع ويب تم اختراقه."
Apple تعزيز أمن iPhone خلال معرض الالكترونيات الاستهلاكية في لاس فيغاس في يناير الماضي
أشار تقرير Project Zero إلى أن "مجرد زيارة الموقع الذي تم اختراقه كان كافيًا لمهاجم الاستغلال لمهاجمة جهازك ، وإذا كان ناجحًا ، فقم بتثبيت غرس مراقبة. نقدر أن هذه المواقع تستقبل الآلاف من الزوار أسبوعيًا." لذلك بينما هو بالتأكيد في Appleمصلحة في التقليل من شأن هذا الهجوم ، ويبدو أنه كان بالتأكيد خطيرًا على نطاق واسع كما تدعي Google.
