الخريطة التفاعلية
غلق الخريطة
ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

أكبر هجمات على مستخدمي آي فون.. هكذا يتم اختراق جوالك دون أن تشعر

أكبر هجمات على مستخدمي آي فون.. هكذا يتم اختراق جوالك دون أن تشعر

تواصل – وكالات:

كشف باحثون من مبادرة جوجل الأمنية (Project Zero) عدداً من الثغرات الأمنية الخطيرة بهواتف آي فون تسمح لمواقع الويب باختراق أجهزة المستخدمين الذين قاموا بزيارتها بشكل عشوائي، في واحدة من أكبر الهجمات على مستخدمي آي فون على الإطلاق.

وأوضح الباحثون أنه بإمكان مواقع الويب الضارة عند زيارتها اختراق هاتف آي فون الضحية بشكل سري، وذلك من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقاً.

وتنبع المشكلة من سلسلة من المواقع التي تم اختراقها، والتي كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آي فون.

واكتشفت جوجل مجموعة من خمس سلاسل استغلال لجهاز آي فون تتضمن 14 عيباً أمنياً منفصلاً تتوزع بين متصفح سفاري، والنواة، وصندوق الحماية.

وتتراوح الأجهزة المتأثرة بين (iPhone 5s) و (iPhone X)، وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداءًا من (iOS 10) ووصولًا إلى (iOS 12).

وتؤدي زيارة الموقع المخترقة إلى إعادة تثبيت البرامج الضارة، وبينما يتم مسح تلك البرامج من جهاز آي فون المصاب عند إعادة التشغيل، فقد يتمكن المهاجمون من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات، حتى بعد فقدهم الوصول إلى الجهاز.

وتركز تلك البرامج بشكل أساسي على سرقة صور المستخدم ورسائله وملفاته وتتبع موقعه في الوقت الفعلي كل 60 ثانية، إلى جانب الوصول إلى كلمات المرور المحفوظة على الجهاز.

وأبلغت جوجل شركة أبل بهذه المشكلة في الأول من فبراير (شباط)، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يوماً التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية.

وأصدرت أبل في وقت لاحق تصحيحاً للثغرات مع نظام (iOS 12.1.4) الصادر في 7 فبراير (شباط)، وكشفت عن ما توصلت إليه جوجل في مستند دعم مرفق، كما صحح التحديث عيوب (Foundation)؛ و(IOKit) التي اكتشفها فريق جوجل الأمني، والتي استُخدمت لاختراق الأجهزة.

التعليقات (٠)اضف تعليق

التعليقات مغلقة