كشفت مجموعة Project Zero التابعة لغوغل عن قيام مجموعة من الهاكرز بإستغلال بعض الثغرات الأمنية في هواتف آيفون لإستهداف آلاف الضحايا.
وProject Zero هو فريق من الخبراء والمحللين الأمنيين التابعين لشركة غوغل ومهمتهم العثور على الثغرات ونقاط الضعف في الأنظمة المختلفة وإبلاغ الشركات بهذه الثغرات لكي يحموا أنفسهم منها.
ووفقا لخبراء غوغل الأمنيين فإن المخترقين استخدموا بعض المواقع الضارة وإستغلوا الثغرات الأمنية بآيفون لنشر العديد من البرمجيات الخبيثة، الأمر الذي سمح لهم بالوصول الى معلومات وبيانات المستخدمين الشخصية والحساسة بكل سهولة.
استطاع المخترقون إنشاء 5 سلاسل اختراق مكونة من 14 ثغرة في نظام آيفون، 7 من تلك الثغرات موجودة بمتصفح سفاري، بينما هناك 5 ثغرات موجودة في نواة نظام iOS ونقطتي ضعف في وضع الحماية المعروف بإسم صندوق الرمل أو sandbox المسؤول عن تقييد وصول التطبيقات لبيانات المستخدمين.
وتم تصميم كل سلسلة من السلاسل الـ 5 لإستهداف إصدارات مختلفة من نظام iOS وكانت الأجهزة التي تعمل بنظام iOS 10 وأحدث عُرضة للإختراق لأكثر من سنتين، وذلك عند زيارة المستخدمين لمواقع إلكترونية يستخدمها الهاكرز من أجل تنفيذ الهجوم وقرصنة الهواتف، و الوصول للعديد من المعلومات الهامة مثل محادثات واتساب و iMessage ورسائل Gmail وغيرها الكثير.
ولم تُسمي غوغل مواقع الويب الضارة التي كانت بمثابة آلية لإستهداف الآيفون.
-
هل أنتم بين الذين يتم التجسّس عليهم في واتساب آيفون حالياً؟
خبراء غوغل عثروا على هذه الثغرات بداية العام الجاري وقاموا بإبلاغ آبل التي عالجت المشكلة بإصدار نسخة iOS 12.1.4.
فإذا كنتم من مستخدمي إصدار iOS 12.1.4 وأحدث فهذا يعني أنكم بأمان، أما إذا كنتم تستخدمون نسخ iOS المتوفرة قبل iOS 12.1.4 فهذا يعني ان هاتفكم آيفون ورسائل واتساب يمكن ان تكون تحت المراقبة وبسهولة تامة ومن دون علمكم.
نذكركم انه بات بإمكانكم متابعة صفحة موقع Business Echoes على إنستغرام من خلال الضغط هنا والتي سيكون محتواها مختلفاً عن المحتوى الذي ننشره على صفحة فايسبوك.