اكتشف باحثون من مجموعة Google Project Zero ثغرة أمنية تعد واحدة من أكبر الثغرة الأمنية في تاريخ نظام التشغيل iOS. استغلت البرامج الضارة الأخطاء الموجودة في متصفح الويب Safari على الهاتف المحمول.
يشرح إيان بير، خبير Google Project Zero، كل شيء على مدونته. لم يكن على أحد تجنب الهجمات هذه المرة. كان يكفي زيارة موقع ويب مصاب للإصابة بالعدوى.
اكتشف المحللون من مجموعة تحليل التهديدات (TAG) في النهاية ما مجموعه خمسة أخطاء مختلفة كانت موجودة من iOS 10 إلى iOS 12. وبعبارة أخرى، يمكن للمهاجمين استخدام الثغرة الأمنية لمدة عامين على الأقل منذ ظهور هذه الأنظمة في السوق.
تستخدم البرمجيات الخبيثة مبدأً بسيطًا للغاية. وبعد زيارة الصفحة، تم تشغيل رمز في الخلفية تم نقله بسهولة إلى الجهاز. كان الغرض الرئيسي من البرنامج هو جمع الملفات وإرسال بيانات الموقع على فترات زمنية مدتها دقيقة واحدة. وبما أن البرنامج قام بنسخ نفسه إلى ذاكرة الجهاز، فلم تكن حتى رسائل iMessages هذه في مأمن منه.
اكتشفت TAG بالتعاون مع Project Zero إجمالي أربعة عشر نقطة ضعف عبر خمسة عيوب أمنية خطيرة. من بينها، سبعة كاملة تتعلق بـ Safari على الأجهزة المحمولة في نظام التشغيل iOS، وخمسة أخرى تتعلق بنواة نظام التشغيل نفسه، وتمكن اثنان من تجاوز وضع الحماية. وفي وقت الاكتشاف، لم يتم تصحيح أي ثغرة أمنية.
أفاد خبراء من Project Zero عن أخطاء أبل ومنحتهم سبعة أيام حسب القواعد حتى النشر. تم إخطار الشركة في 1 فبراير، وأصلحت الشركة الخلل في تحديث صدر في 9 فبراير لنظام iOS 12.1.4.
تعتبر سلسلة نقاط الضعف هذه خطيرة حيث يمكن للمهاجمين نشر التعليمات البرمجية بسهولة عبر المواقع المتأثرة. نظرًا لأن كل ما يتطلبه الأمر لإصابة جهاز ما هو تحميل موقع ويب وتشغيل البرامج النصية في الخلفية، فقد كان أي شخص تقريبًا معرضًا للخطر.
تم شرح كل شيء تقنيًا على المدونة الإنجليزية لمجموعة Google Project Zero. يحتوي المنشور على ثروة من التفاصيل والتفصيل. إنه لأمر مدهش كيف يمكن لمتصفح الويب أن يكون بمثابة بوابة إلى جهازك. لا يضطر المستخدم إلى تثبيت أي شيء.
ولذلك فإن أمان أجهزتنا ليس بالأمر الجيد الذي يجب الاستخفاف به.
بيتر شكوتا 
ديفيد هاناك 
