Project Zero ، هي مجموعة أمانأنشأتها غوغل وتضم الباحثين الذين يبحثون عن الثغرات الأمنية في جميع أنواع الأجهزة ، وقد وجدوا ثغرات خطيرة في أندرويد ، والمتصفحات ، وحتى في آيفون ، في الواقع ، الحالة التي سنتحدث عنها ليست أول مشكلة أمنية خطيرة اكتشفها مشروع Zero هذا العام.
المجموعة ذكرت أن آيفون قد تم اختراقه على الأقل لمدة عامين فقط من خلال زيارة صفحة ويب ، لأنه تم اكتشاف خمسة ثغرات سمحت بالحصول على حق الوصول الجذر إلى آيفون ، أي السيطرة على النظام بأكمله وتنفيذ جميع أنواع الهجوم دون مشكلة كبيرة
على عكس عمليات الهجوم الأخرى التي تحتاج فيها إلى تثبيت ملف أو تطبيق ، فإن الشيء الوحيد المطلوب للاستفادة من ثغرة الأمان هذه في الآيفون هو قيام المستخدم بالدخول إلى صفحة ويب تحتوي على تعليمات برمجية ضارة. في الواقع ، لم يكن من الضروري تثبيت أي شيء في هاتف آيفون للضحية ، فقط أدخل حتى يتمكن المهاجمون من تنفيذ الكود ويمكنهم التحكم الكامل في الهاتف.
وفقًا للباحثين في Project Zero ، بمجرد أن يتمكن المهاجمون من الوصول إلى الهاتف ، يقومون بتثبيت تطبيقات ضارة دون معرفة المستخدمين أو ملاحظتهم ، بالتالي الوصول إلى المعلومات الشخصية. مثل الرسائل والصور وكلمات مرور .
على الرغم من ذلك ، عمل أشخاص من آبل سريعًا على هذه المشكلة وحلها من خلال تحديث iOS 12.1.4 ، الذي كان يعتقد في البداية أنه يحل مشكلة FaceTime فقط ، على الرغم من أنه يحمي المستخدمين فعليًا من القرصنة من صفحة ويب بسيطة.
لذلك إذا كنت أحد أولئك الذين يرفضون تثبيت التحديثات على جهاز آيفون الخاص بك ، فننصحك بالتحديث حالا ، وإلا فإنك تتعرض للإختراق.
على عكس عمليات الهجوم الأخرى التي تحتاج فيها إلى تثبيت ملف أو تطبيق ، فإن الشيء الوحيد المطلوب للاستفادة من ثغرة الأمان هذه في الآيفون هو قيام المستخدم بالدخول إلى صفحة ويب تحتوي على تعليمات برمجية ضارة. في الواقع ، لم يكن من الضروري تثبيت أي شيء في هاتف آيفون للضحية ، فقط أدخل حتى يتمكن المهاجمون من تنفيذ الكود ويمكنهم التحكم الكامل في الهاتف.
على الرغم من ذلك ، عمل أشخاص من آبل سريعًا على هذه المشكلة وحلها من خلال تحديث iOS 12.1.4 ، الذي كان يعتقد في البداية أنه يحل مشكلة FaceTime فقط ، على الرغم من أنه يحمي المستخدمين فعليًا من القرصنة من صفحة ويب بسيطة.
لذلك إذا كنت أحد أولئك الذين يرفضون تثبيت التحديثات على جهاز آيفون الخاص بك ، فننصحك بالتحديث حالا ، وإلا فإنك تتعرض للإختراق.
ليست هناك تعليقات:
إرسال تعليق