جوجل تكشف عن ثغرات أمنية في أيفون تتيح للمواقع اختراق الهواتف الذكية
يقول باحثو الأمن العاملون في فريق مشروع زيرو لدى شركة جوجل أنهم اكتشفوا عددًا من مواقع الويب التي تم الاستيلاء عليها والتي كانت تستخدم عيوبًا أمنية لم يتم الكشف عنها مسبقًا لمهاجمة أي هاتف أيفون قد زارها بشكل عشوائي.
تشير منصة Motherboard إلى أن الهجوم قد يكون من أكبر الهجمات التي استهدفت مستخدمي أيفون، فإذا قام أحد المستخدمين بزيارة إحدى مواقع الويب الضارة باستخدام جهاز عرضة للإصابة بالفيروسات، فقد تتعرض الملفات الشخصية والرسائل وبيانات الموقع في الوقت الفعلي للخطر، وبعد الإبلاغ عن النتائج التي توصلت إليها شركة أبل، قامت الشركة المصنعة للجهاز بتصحيح نقاط الضعف في وقت سابق من هذا العام.
اقرأ أيضًا >> كاسبرسكي لاب تكشف عن 7 ثغرات في منصة لحلول إنترنت الأشياء الصناعية
يشير التقرير إلى أن الهجوم قد سمح للمواقع بزرع برمجية خبيثة لها حق الوصول إلى سلسلة مفاتيح أجهزة أيفون، والذي من شأنه أن يمنح المهاجمين حق الوصول إلى أي بيانات اعتماد أو شهادات متضمنة فيه، ويُمكن أن يسمح لهم أيضًا بالوصول إلى قواعد بيانات تطبيقات المراسلة التي تبدو آمنة مثل واتس آب وiMessage، وعلى الرغم من أن هذه التطبيقات التي تستخدم التشفير من طرف إلى طرف آخر لنقل الرسائل، إلا أن تعرض الجهاز لهذا الهجوم سيمكن المخترق من الوصول إلى الرسائل المشفرة مسبقًا بنصوص عادية.
كان الهجوم ملحوظًا بسبب مدى عدم التميز، فالتقرير يبين أن الهجمات كانت مركزة ومستهدفة للكثير، مع إرسال الروابط الفردية إلى الأهداف، وفي هذه الحالة قد يكون مجرد زيارة موقع ضار كافيًا للهجوم، وأكد الباحثون أن المواقع المعرضة للخظر قد زارها بالفعل آلاف الزوار أسبوعيًا.
اقرأ أيضًا >> مخترق يحصد 120 ألف دولار لاكتشافه ثغرات في شركة العملات الرقمية الناشئة
سيتم حذف البرمجية الخبيثة المثبتة من قبل المواقع الخبيثة فور إعادة المستخدم تشغيل هاتفه، ويقول الباحثون أنه نظرًا لأن الهجوم يضر بسلسلة مفاتيح الجهاز، فيمكن للمهاجمين أن يصلوا إلى رموز مصادقة واستخدامها في الوصول إلى الحسابات والخدمات بعد فترة طويلة.
اكتشف الباحثون ما يصل إلى 14 نقطة ضعف عبر خمس سلاسل استغلال مختلفة، بما في ذلك واحدة لم تكن موجودة في وقت اكتشاف الباحثون للثغرات، وتأثرت جميع إصدارات نظام التشغيل iOS 10 بما يقرب من 12 نقطة ضعف، وتشير كذلك إلى تواجدها منذ عامين تقريبًا.