كشف باحثون أمنيون ضمن مبادرة جوجل الأمنية Project Zero عن مجموعة من المواقع التى تم اختراقها، والتى استضافت لسنوات سلسلة من عمليات الاستغلال التى تستهدف نماذج آيفون التى تعمل بنظام التشغيل iOS 12.
وبحسب موقع mirror البريطانى فقد أوضح باحثو الأمن فى جوجل، أنه بإمكان مواقع الويب الضارة عند زيارتها، اختراق هواتف آيفون الخاصة بالضحايا بشكل سرى، وذلك عبر استغلال مجموعة من عيوب البرامج التى لم يتم الكشف عنها قبل ذلك، فيما أشارت تدوينة نشرها فريق الأمن التابع لجوجل، أن هذه المشكلة قد تكون واحدة من أكبر الهجمات على مستخدمى آيفون على الإطلاق.
وتأتى المشكلة من سلسلة من المواقع التى تم اختراقها، حيث كانت توزع برامج ضارة بشكل عشوائى على مستخدمى آيفون، فيما يمكن أن يتأثر المستخدمون بهذه الثغرات بمجرد زيارة أحد المواقع التى تم اختراقها، والتى قيل إنها تحصل على آلاف الزيارات فى الأسبوع.
وقد اكتشفت شركة جوجل مجموعة من خمس سلاسل استغلال لجهاز آيفون تتضمن 14 عيبا أمنيا منفصلا، والتى تتوزع بين متصفح سفارى والنواة وصندوق الحماية، أما عن الأجهزة المتأثرة فتتراوح بين هواتف iPhone 5s وiPhone X، وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداء من iOS 10 وصولا إلى iOS 12، والتى كانت قادرة على الوصول إلى تطبيقات المستخدمين بما فى ذلك Instagram وWhatsApp وGmail.
وبحسب جوجل فإن المعلومات تشير إلى وجود مجموعة تبذل جهدًا متواصلًا لاختراق مستخدمى آيفون فى مجتمعات معينة على مدار عامين على الأقل، وقد سمحت سلاسل الاستغلال الخمسة للمهاجمين بالحصول على حق الوصول إلى المستخدم الجذر للجهاز، وهو أعلى مستوى من الوصول على آيفون.
تم أضافة تعليقك سوف يظهر بعد المراجعة