Accessibility links

غوغل: مواقع خبيثة اخترقت هواتف آيفون لسنوات


عمليات الاختراق استمرت لعامين على الأقل، وفق تقدير فريق "بروجكت زيرو" لغوغل

قال باحثون أمنيون في فريق "بروجكت زيرو" (Project Zero)، التابع لشركة غوغل إنهم اكتشفوا عددا من المواقع الإلكترونية المخترقة التي استخدمت في السابق عيوبا أمنية لم يكشف عنها، لمهاجمة ومن دون تمييز أي هاتف آيفون تصفحها.

وذكر موقع مذربورد (Motherboard) التابع لفايس والمتخصص في أخبار التكنولوجيا، أن اختراقات هواتف شركة آبل هذه، قد تكون أحد أكبر الهجمات ضد مستخدمي آيفون على الإطلاق.

وإذا قام شخص بزيارة واحد من المواقع الخبيثة باستخدام جهاز ضعيف الحماية، فإن من المحتمل أن تتعرض ملفاته الشخصية ورسائله وبياناته للاختراق.

وبحسب مذربورد، فإن الهجمات ربما سمحت لتلك المواقع الخبيثة بتثبيت خاصية تتيح لها الوصول إلى "كي تشين" (Keychain)، وهو المخزن المشفر للأنظمة التي تقوم بتخزين كلمات السر المحفوظة ومعلومات بطاقات الإئتمان في أجهزة آبل.

وصول الهاكرز إلى الكي تشين، يسمح لهم بالحصول على المعلومات الشخصية وكذلك قواعد البيانات في تطبيقات تبدو آمنة مثل واتساب وآى ميسيج.

وعلى الرغم من أن تلك التطبيقات تستخدم التشفير من طرف إلى طرف لنقل الرسائل، فإن تعرض الجهاز لهجوم يتيح للهاكرز الوصول إلى الرسائل المشفرة مسبقا، من دون التشفير.

وتأثرت جميع إصدارات iOS من 10 إلى 12 بنقاط الضعف، والتي تشير، وفق الباحثين، إلى أن المهاجمين كانوا يحاولون اختراق المستخدمين على مدار عامين على الأقل.

وعلى أثر إبلاغ غوغل آبل بما توصل إليه فريق "بروجكت زيرو"، قام مصنع هواتف آيفون بتصحيح نقاط الضعف في وقت سابق من هذا العام.

ورغم ذلك، يعتقد الباحثون أن هناك على الأرجح مزيدا من نقاط الضعف في هواتف آيفون التي لم يتوصلوا إليها بعد.

XS
SM
MD
LG