مهدي كريّم
أخبار الآن | bbc
عثر باحثو الأمن في شركة غوغل على دليل لـ “بذل جهد متواصل” لاختراق أجهزة آيفون على مدار عامين على الأقل.
وأشاروا الى إن محاولة الإختراق نُفذت باستخدام مواقع إلكترونية من شأنها أن تزرع برمجيات خبيثة لجمع جهات الاتصال والصور والبيانات الأخرى.
أشار تحليل غوغل إلى أن مواقع الويب المفخخة تمت زيارتها آلاف المرات في الأسبوع.
ومن ناحيتها، رفضت شركة آبل التعليق على هذه الأخبار.
وفي هذا الصدد، قال خبير الأمن السيبراني البريطاني إيان بير ، وهو عضو في Project Zero ، الذي يعتبر فريق مهام غوغل للعثور على ثغرات أمنية جديدة.
“لم يكن هناك تمييز مستهدف” ، كتب السيد بير.
وأضاف “إن مجرد زيارة الموقع الذي تم اختراقه كان كافياً لخادم الاستغلال لمهاجمة جهازك”
وقال السيد بير وفريقه إنهم اكتشفوا أن المهاجمين كانوا يستخدمون 12 عيبًا أمنيًا منفصلاً من أجل إختراق الأجهزة. كان معظمهم أخطاء في Safari ، متصفح الويب الافتراضي على منتجات Apple.
وبمجرد استخدام جهاز آيفون من قبل أي شخص ، يمكن لهذه البرمجيات المزروعة الوصول إلى كمية هائلة من البيانات ، بما في ذلك (على سبيل المثال لا الحصر) جهات الاتصال والصور وبيانات موقع GPS.
وكانت البرمجيات المزروعة قادرة أيضًا على جمع البيانات من التطبيقات التي يستخدمها شخص ما ، مثل انستغرام وواتساب وتلغرام.
وأضاف السيد بير قائلاً: “كان المهاجمون قادرين على استغلال” كل إصدار تقريبًا بدءًا من iOS 10 وحتى أحدث إصدار من iOS 12 “.
وتابع “يشير ذلك إلى قيام مجموعة بجهد متواصل لاختراق مستخدمي أجهزة آيفون في مجتمعات معينة على مدار عامين على الأقل.”
أخبر فريق غوغل شركة آبل بأوجه الضعف في 1 فبراير (شباط) من هذا العام. تم إصدار تصحيح لاحقًا بعد ستة أيام لإغلاق الثغرة الأمنية. تشير ملاحظات تصحيح آبل إلى إصلاح المشكلة.
لذا يجب على مستخدمي أجهزة آيفون تحديث أجهزتهم إلى أحدث البرامج للتأكد من أنهم يتمتعون بالحماية الكافية.
ولم يتنبأ تحليل السيد بير بالجهة التي قد تكون وراء محاولات الإختراق.
مصدر الصورة: Storyblocks
للمزيد:
مشروع كابل الإنترنت المدعوم من غوغل وفيسبوك مهدد بالتوقف.. لماذا؟