اكتشفت جوجل العديد من عيوب أمان ايفون . وما زالت شركةأبل غير مصححة
اولا:
اكتشف باحثو أمان جوجل ما مجموعه ست نقاط ضعف في برنامج شركةأبل لنظام التشغيل iOS . واحدة منها لم تصنعها شركة ايفون بعد. ذكرت ZDNet أن العيوب قد تم اكتشافها من قبل اثنين من الباحثين في جوجل Project Zero . ناتالي سيلفانوفيتش وصموئيل غروس . وخُمس منها مصححة بتحديث نظام التشغيل iOS 12.4 الأسبوع الماضي . والذي تضمن العديد من الإصلاحات الأمنية.
جميع نقاط الضعف التي اكتشفها الباحثون بلا تفاعل . مما يعني أنه يمكن تشغيلها دون أي تدخل من المستخدم . وأنها تستغل ثغرة أمنية في عميل iMessage. أربعة منهم (بما في ذلك الثغرة الأمنية التي لم يسبق لها مثيل) يعتمدون على قيام أحد المهاجمين بإرسال رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف غير مرتبط به ويمكن تنفيذه بمجرد قيام المستخدم بفتح الرسالة. يعتمد الاثنان المتبقيان على استغلال الذاكرة.
جميع نقاط الضعف التي اكتشفها الباحثون بلا تفاعل . مما يعني أنه يمكن تشغيلها دون أي تدخل من المستخدم . وأنها تستغل ثغرة أمنية في عميل iMessage. أربعة منهم (بما في ذلك الثغرة الأمنية التي لم يسبق لها مثيل) يعتمدون على قيام أحد المهاجمين بإرسال رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف غير مرتبط به ويمكن تنفيذه بمجرد قيام المستخدم بفتح الرسالة. يعتمد الاثنان المتبقيان على استغلال الذاكرة.
ثانيا:
تم نشر تفاصيل الأخطاء الخمسة التي تم تصحيحها عبر الإنترنت . ولكن ستبقى الأخطاء النهائية سرية إلى أن تتمكن شركةأبل من معالجتها. بغض النظر . إذا لم تقم بتحديث جهاز ايفون الخاص بك إلى نظام التشغيل iOS 12.4 . فقد يكون الوقت مناسبًا الآن. سوف يستضيف سيلفانوفيتش حديثًا عن هجمات ايفون غير التفاعلية في مؤتمر Black Hat الأمني الذي سيعقد الأسبوع المقبل في لاس فيجاس .
نحن محظوظون لأن هذه الثغرات الأمنية قد اكتشفها باحثو الأمن الذين لم يكونوا مهتمين باستغلالها لمصلحتهم الخاصة. تلاحظ ZDNet أن هذه الأخطاء لا تقدر بثمن بالنسبة لمصنعي أدوات اعتراض وبرامج المراقبة . ومن المحتمل أن يدفع المشتري المناسب الملايين للوصول إليها قبل أن تتمكن شركةأبل من تصحيح برامجها دفاعًا. من خلال الكشف عن هذه الأخطاء لـ شركةأبل . قام الباحثون الأمنيون بتقديم خدمة لمستخدمي iOS في جميع أنحاء العالم.
نحن محظوظون لأن هذه الثغرات الأمنية قد اكتشفها باحثو الأمن الذين لم يكونوا مهتمين باستغلالها لمصلحتهم الخاصة. تلاحظ ZDNet أن هذه الأخطاء لا تقدر بثمن بالنسبة لمصنعي أدوات اعتراض وبرامج المراقبة . ومن المحتمل أن يدفع المشتري المناسب الملايين للوصول إليها قبل أن تتمكن شركةأبل من تصحيح برامجها دفاعًا. من خلال الكشف عن هذه الأخطاء لـ شركةأبل . قام الباحثون الأمنيون بتقديم خدمة لمستخدمي iOS في جميع أنحاء العالم.
