اليوم ، حطم باحثو الأمن في Google الاعتقاد السائد بأن أجهزة iPhone ليست عرضة للقرصنة. لقد كشف الباحثون أن عددًا من مواقع الويب كانت تقوم باختراق أجهزة iPhone سرا خلال العامين الماضيين باستخدام هجمات الفتق العشوائية.
في مناقشة مطولة للمدونة ، يقول إيان بير من Google Project Zero إن الهجوم لم يتضمن أي تمييز مستهدف لأن مجرد زيارة موقع ويب مزيف بالبرامج الضارة كان يكفي لاختراق جهاز iPhone الخاص بك. بمجرد نجاح المتسلل في هبوط المستخدم على مواقع الويب المفخخة ، يمكنه زرع برامج ضارة على هاتف الهدف لجمع البيانات والصور وجهات الاتصال.
يقول الباحثون أن هذه المواقع جذبت الآلاف من الزوار في الأسبوع. يستغل iPhone الإصدار 10 المتأثر من نظام التشغيل iOS من خلال الإصدار الأحدث iOS 12.
كيف تحاول مواقع الويب المأجورون على أجهزة iPhone؟
حدد باحثو Google 14 خللًا أمنيًا مختلفًا عبر خمس سلاسل استغلال تم استخدامها لاستغلال أجهزة iPhone وكانت غالبية هذه العيوب متعلقة بسفاري ، وخمسة من النوى تأثرت بالنيران ، واثنان من هروب صندوق الحماية المنفصل.
بمجرد إطلاق الممثل السيئ لعملية الزرع على جهاز iPhone المستهدف ، يمكنه جمع ونقل المعلومات مثل الصور وبيانات موقع GPS وجهات الاتصال إلى خادم خارجي كل 60 ثانية. يعرض الاستغلال أيضًا كلمات مرور المستخدمين المخزنة على الجهاز للخطر.
Appleاستجابة لإفشاء جوجل
المنشور يقول أنه كشف النقاب عن مواطن الضعف في Apple في 1 فبراير 2019 ومنحهم مهلة 7 أيام ، وأصدر عملاق كوبرتينو إصلاحًا في 7 شباط [فبراير] 2009 في شكل iOS 12.1.4.
إذا لم تقم بتحديث جهاز iOS الخاص بك حتى الآن ، فقم بتحديثه الآن لحماية نفسك من نقاط الضعف.
يمكنك قراءة التقرير الكامل لباحثي Google هنا.
