مواقيت الصلاه بحسب التوقيت المحلى لمدينة الرياض ليوم السبت, 17 ربيع الآخر 1441 هجريا
الفجر
05:05 ص
الشروق
06:29 ص
الظهر
11:48 ص
العصر
02:47 م
المغرب
05:06 م
العشاء
06:36 م
درجات الحرارة و حالة الطقس,اوبن ويذر ماب
مدينة الرياض
27
درجات الحرارة و حالة الطقس,اوبن ويذر ماب
مدينة جدة
32
درجات الحرارة و حالة الطقس,اوبن ويذر ماب
مدينة مكة
35

أكبر هجمات على مستخدمي آي فون.. هكذا يتم اختراق جوالك دون أن تشعر

أكبر هجمات على مستخدمي آي فون.. هكذا يتم اختراق جوالك دون أن تشعر
0

تواصل – وكالات:

كشف باحثون من مبادرة جوجل الأمنية (Project Zero) عدداً من الثغرات الأمنية الخطيرة بهواتف آي فون تسمح لمواقع الويب باختراق أجهزة المستخدمين الذين قاموا بزيارتها بشكل عشوائي، في واحدة من أكبر الهجمات على مستخدمي آي فون على الإطلاق.

وأوضح الباحثون أنه بإمكان مواقع الويب الضارة عند زيارتها اختراق هاتف آي فون الضحية بشكل سري، وذلك من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقاً.

وتنبع المشكلة من سلسلة من المواقع التي تم اختراقها، والتي كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آي فون.

واكتشفت جوجل مجموعة من خمس سلاسل استغلال لجهاز آي فون تتضمن 14 عيباً أمنياً منفصلاً تتوزع بين متصفح سفاري، والنواة، وصندوق الحماية.

وتتراوح الأجهزة المتأثرة بين (iPhone 5s) و (iPhone X)، وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداءًا من (iOS 10) ووصولًا إلى (iOS 12).

وتؤدي زيارة الموقع المخترقة إلى إعادة تثبيت البرامج الضارة، وبينما يتم مسح تلك البرامج من جهاز آي فون المصاب عند إعادة التشغيل، فقد يتمكن المهاجمون من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات، حتى بعد فقدهم الوصول إلى الجهاز.

وتركز تلك البرامج بشكل أساسي على سرقة صور المستخدم ورسائله وملفاته وتتبع موقعه في الوقت الفعلي كل 60 ثانية، إلى جانب الوصول إلى كلمات المرور المحفوظة على الجهاز.

وأبلغت جوجل شركة أبل بهذه المشكلة في الأول من فبراير (شباط)، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يوماً التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية.

وأصدرت أبل في وقت لاحق تصحيحاً للثغرات مع نظام (iOS 12.1.4) الصادر في 7 فبراير (شباط)، وكشفت عن ما توصلت إليه جوجل في مستند دعم مرفق، كما صحح التحديث عيوب (Foundation)؛ و(IOKit) التي اكتشفها فريق جوجل الأمني، والتي استُخدمت لاختراق الأجهزة.

أضف تعليق

التعليقات (٠)اضف تعليق

التعليقات مغلقة

المشاركة عبر
x