أمايا تومان اكتشف خبراء الأمن من Google ما مجموعه ست ثغرات أمنية تسمى "التفاعل الصفري" في نظام التشغيل iOS. هذه هي العيوب الأمنية التي تسمح للمهاجمين المحتملين بالسيطرة على الجهاز. كل ما يتطلبه الأمر هو أن يقبل المستخدم الرسالة المقابلة ويفتحها. تم إصلاح خمسة من نقاط الضعف هذه مع الوصول iOS 12.4 لكن لم يتم إصلاح آخرها من قبل شركة Apple بعد.
تم إصدار تفاصيل الثغرات الأمنية هذا الأسبوع، جنبًا إلى جنب مع الكود، من قبل اثنين من أعضاء النخبة في مجموعة اكتشاف الأخطاء Project Zero. يمكن تنفيذ الهجوم، الذي يؤثر على نظام التشغيل iOS، عبر iMessage.
يمكن ان تكون اثار اهتمامك
ديفيد هاناك أربع من هذه الثغرات الستة يمكن أن تؤدي إلى تنفيذ تعليمات برمجية ضارة عبر جهاز iOS بعيد دون الحاجة إلى أي تفاعل من المستخدم، وفقًا لخبراء الأمن. كل ما يحتاجه المهاجم المحتمل هو إرسال رسالة محددة إلى هاتف الضحية. في اللحظة التي يفتح فيها الشخص الرسالة ويعرضها، سيتم تشغيل الرمز تلقائيًا.
يسمح العيبان الآخران للمهاجمين باستخراج البيانات من ذاكرة الجهاز وقراءة الملفات المحددة – مرة أخرى من جهاز iOS بعيد. لا يلزم تدخل المستخدم لتنفيذ هذا الهجوم أيضًا.
على الرغم من حقيقة أن شركة Apple حاولت إزالة جميع الأخطاء الستة في نظام التشغيل iOS 12.4، وفقًا لخبراء من Google، لم يتم إصلاح أحدها بنجاح بنسبة XNUMX٪. ومع ذلك، نظرًا للظروف، تظل التفاصيل الإضافية المتعلقة بالخطأ غير المصحح المذكور أعلاه سرية. وسيتم الكشف عن تفاصيل الأخطاء الخمسة المتبقية في مؤتمر أمني الأسبوع المقبل في لاس فيغاس. أبلغ خبراء الأمن من Google شركة Apple أولاً عن الأخطاء قبل نشرها في وسائل الإعلام.
يمكن ان تكون اثار اهتمامك
تعد ثغرات "التفاعل الصفري" خطيرة نسبيًا لأنها لا تتطلب من المستخدم تشغيل تطبيق معين أو إدخال بيانات حساسة. على سبيل المثال، ما عليك سوى فتح رسالة يمكن إرسالها كرسالة iMessage أو SMS أو MMS أو بريد إلكتروني.
مصدر: 9to5Mac
