شركة جوجل اكتشفت ثغرة أمنية استهدفت الآيفون لعدة سنوات
ثغرة الآيفون استمرت لسنوات قبل أن يتم اكتشافها من قبل فريق جوجل وإرسال آبل لتحديثها iOS 12.1.4
كشف فريق شركة جوجل المختص بالأمان والحماية من الاختراقات “Project Zero” عن ثغرةِِ أمنيةِِ استهدفت مستخدمي الآيفون عن طريق مواقع إلكترونية ملغمة بالبرمجيات الخبيثة معدة لاختراق أجهزتهم؛ حيث بمجرد زيارتها يتم اختراق الآيفون والوصول لمعلومات وبيانات المستخدم.
وفي حال نجاح عملية الاختراق من قبل القراصنة عبر هذه الثغرة_ التي تنتمي لفئة الهجوم الفوري أو هجوم عدم الانتظار المعروف بالإنجليزية Zero -Day Attack، يستطيع المخترق الوصول لمعلومات حساسة من آيفون الضحية تشمل الصور ورسائل iMessage وكذلك بيانات الموقع ومكان التواجد الفعلي للمستخدم.
ووفقاً لموقع Motherboard فإن فريق جوجل الأمني قد اكتشف 14 ثغرة أمنية أصابت الآيفونات العاملة بنظام iOS 10 وصولاً لنسخة النظام iOS 12.1.3، حيث أوضح الموقع أنه البرمجيات الخبيثة في الثغرة الأخيرة التي استمرت في العمل لسنوات كانت قادرة على فلترة نظام حفظ كلمات المرور في الآيفون، كما هو الحال مع بيانات المحادثات المشفرة لتطبيقات المحادثة المختلفة مثل تليجرام وواتساب.
آبل ترسل تحديث iOS 12.1.4
فيما جاء في خضم التقرير أن شركة جوجل كانت قد أبلغت شركة آبل عن الثغرة في الأول من فبراير الماضي، وعلى إثره قامت الشركة بالعديد من التحديثات وإصدار نسخة النظام 12.1.4 في 7 فبراير التي حملت معها حلاً لهذه المشكلة.
وتكمن خطورة هذا النوع من الاختراقات بأنها تعتمد على ثغرات جديدة كلياً وغير معروفة للمطوريين أو مصنعي الأجهزة، مما يجعل المستخدم مستسلماً أمامها بلا أي وسيلة حماية فورية ضدها.
إلى أن يتم التوصل لسد الثغرات من قبل الخبراء الأمنين وترقية نظام التشغيل للحماية من وقوع المستخدم في شركها مرة أخرى.
أما بخصوص الاختراقات المعتمدة على زياردة المواقع الإلكترونية فإن البرمجيات التي يتم زراعتها في الآيفون تختفي بمجرد إعادة تشغيل وتهيئة الجهاز، وهو أمر يبعث بالإطمئان نوعاً ما كحل مبدئي.
مواضيع ذات صلة:
آبل ستكشف عن الآيفون القادم في 10 سبتمبر
آبل ستطلق آيفونات برو بكاميرات احترافية وآيباد محدث وماك بوك برو بشاشة أكبر
المصدر