شركة Google تكشف عن ثغرات أمنية كبيرة في iPhone تتيح لمواقع الويب اختراق الهاتف!

يقول باحثو الأمن العاملون في فريق Project Zero من Google إنهم اكتشفوا عددًا من مواقع الويب التي كانت تستخدم عيوبًا أمنية لم يتم الكشف عنها مسبقًا لمهاجمة أي iPhone يدخل الموقع. أن الهجوم هذا قد يكون أحد أكبر الهجمات التي تمت على مستخدمي iPhone. إذا قام أحد المستخدمين بزيارة أحد مواقع الويب الضارة باستخدام جهازه سيصبح مباشرة عرضة للإصابة بهجمات الفيروسات ، فقد تتعرض الملفات الشخصية والرسائل وبيانات الموقع للخطر. بعد الإبلاغ عن النتائج التي توصلت إليها لشركة Apple قامت الشركة بتصحيح نقاط الضعف في وقت سابق من هذا العام.

أن الهجوم قد سمح للمواقع بتثبيت عميل على جهاز iPhone من شأنه أن يمنح المهاجمين حق الوصول إلى أي بيانات اعتماد أو شهادات متضمنة فيه ، ويمكن أن يسمح لهم أيضًا بالوصول إلى قواعد بيانات تطبيقات المراسلة الآمنة مثل WhatsApp و iMessage. على الرغم من هذه التطبيقات التي تستخدم التشفير من طرف إلى طرف لنقل الرسائل ، إذا تعرض هذا الجهاز للجهاز بسبب هذا الهجوم ، فيمكن للمهاجم الوصول إلى الرسائل المشفرة مسبقًا بنص عادي.

سيتم حذف الفيروس  إذا أعاد المستخدم تشغيل هاتفه. ومع ذلك ، يقول الباحثون إنه نظرًا لأن الهجوم يضر بسلسلة مفاتيح الجهاز ، فيمكن للمهاجمين الوصول إلى أي رموز مصادقة تحتوي عليها ، ويمكن استخدامها للحفاظ على إمكانية الوصول إلى الحسابات والخدمات بعد فترة طويلة من اختفاء الفيروس من الجهاز.

إجمالاً ، يقول الباحثون إنهم اكتشفوا 14 نقطة ضعف عبر خمس سلاسل استغلال مختلفة ، بما في ذلك واحدة لم تكن موجودة في وقت اكتشف الباحثون ذلك. تأثرت جميع إصدارات iOS 10 إلى 12 بنقاط الضعف ، التي يقول الباحثون إنها تشير إلى أن المهاجمين كانوا يحاولون اختراق المستخدمين على مدار عامين على الأقل.

يقول الفريق إنهم اتصلوا بـ Apple للإبلاغ عن الثغرة مرة أخرى في فبراير ، ومنحوا الشركة سبعة أيام فقط لتصحيح الأمر. هذا هو الموعد أقصر بكثير من فترة التسعين يومًا المعتادة التي يقدمها الباحثون عادة وهذا يعكس على الأرجح مدى خطورة نقاط الضعف. قامت Apple بتصحيح الثغرات الأمنية في iOS 12.1.4 ، وهو نفس التحديث الذي أصلح ثغرة أمنية كبيرة في FaceTime.

على الرغم من أنه قد تم الآن تصحيح الثغرات الأمنية ، إلا أن الباحثين يلاحظون أنه من المحتمل أن يكون هناك المزيد لا يزال يتعين عليهم اكتشافه. “بالنسبة لهذه الحملة التي رأيناها ، هناك بالتأكيد حملات أخرى لم يتم رؤيتها بعد” ، يكتبون. يمكنك العثور على التفاصيل الكاملة للمآثر في منشور مدونة الباحثين من هنا.