كانت أجهزة iPhone من iOS 10 إلى الإصدارات الأخيرة من iOS 12 مفتوحة لتلقي الرسائل والصور والموقع البيانات التي سرقها المتسللون من خلال استغلال على شبكة الإنترنت، وفقًا لأبحاث الأمن الخارجي في Google مدونة، مشروع جوجل صفر.
وكجزء من عملية استمرت 30 شهرًا، تمكن الباحثون من الاستفادة من ثغرة في متصفح الويب الافتراضي لشركة Apple، Safari، لتحميل البرامج الضارة على الأجهزة. كان مجرد الوصول إلى صفحة ويب مصابة هو كل ما يلزم لإصابة جهاز يعمل بنظام التشغيل iOS، وبمجرد نشره، سمحت البرامج الضارة للمتسللين بالوصول إلى البيانات الحساسة عبر الجهاز. وفق منشور المدونة الشاملوكان الإصدار الأقدم من نظام التشغيل iOS المصاب بهذا الاستغلال هو iOS 10.0.1، مما يعني أن الثغرة الأمنية كانت موجودة على الأرجح منذ سبتمبر 2016 على الأقل.
مقاطع الفيديو الموصى بها
بمجرد تحميل البرامج الضارة، تمكن المتسلل من الوصول إلى مجموعة واسعة من البيانات من الجهاز المصاب. ال المشاركة النهائية للمدونة يحتوي على تفاصيل دقيقة للبيانات التي يمكن سحبها من التطبيقات المختلفة. وتضمن ذلك رسائل من WhatsApp وTelegram وتطبيقات المراسلة الآمنة الأخرى وبيانات الموقع الدقيقة وتفاصيل الاتصال. ويمكن للبرامج الضارة أيضًا أن تأخذ نسخًا من الصور ورسائل البريد الإلكتروني المستلمة على الجهاز، كل ذلك دون علم المستخدم.
ترسل البرامج الضارة تحديثًا كل 60 ثانية، مما يضمن أن المتسلل لديه دائمًا نسخة محدثة من جميع البيانات المسروقة. على الجانب الإيجابي، يمكن إزالة الاختراق عن طريق إعادة تشغيل الجهاز، حيث لن يتم تخزين البرامج الضارة في الذاكرة المحلية. وكأثر جانبي آخر، من المحتمل أن يؤثر هذا التحديث المستمر أيضًا بشكل كبير على عمر بطارية الجهاز.
ولحسن الحظ بالنسبة لمستخدمي iOS، أبلغت Google شركة Apple بهذا الاستغلال في 1 فبراير، ويبدو أنه تم إصلاحه عبر تصحيح أمني في 7 فبراير. ومع ذلك، ربما ينطبق هذا فقط على الأجهزة التي تعمل بأحدث إصدار من نظام التشغيل iOS، iOS 12. على الرغم من أنه لم يتم التحقق منها، يجب على مستخدمي أجهزة iPhone التي تعمل بإصدارات أقدم من نظام التشغيل iOS أن يدركوا أن هذا الاستغلال من المحتمل أن لا يزال موجودًا. وفقا لشركة أبل، وهذا يمثل فقط 12% من جميع أجهزة iOS النشطة، لكنها لا تزال تمثل عددًا كبيرًا من المستخدمين.
إذا لم تكن متأكدًا من إصدار iOS الذي تستخدمه، فتوجه إلى إعدادات > عام > عن، واطلع على إصدار iOS المدرج ضمنه إصدار البرنامج.
رغم أنها نصيحة جيدة دائمًا، كن حذرًا من مواقع الويب التي تزورها وتجنب أي نقر على أي روابط مشبوهة. إذا كنت تشك في إصابتك بالعدوى، فأعد تشغيل جهازك على أمل مسح البرامج الضارة. ومع ذلك، لا يعني مجرد إزالة البرامج الضارة أنك خرجت من الغابة بعد. وفقا لإيان بير من جوجل"نظرًا لاتساع نطاق المعلومات المسروقة، قد يتمكن المهاجمون مع ذلك من الحفاظ على الوصول المستمر إلى مختلف المعلومات الحسابات والخدمات باستخدام رموز المصادقة المسروقة من سلسلة المفاتيح، حتى بعد أن يفقدوا الوصول إلى جهاز".
مع أخذ ذلك في الاعتبار، قد يكون الحل الحقيقي الوحيد لاستغلال هذه الثغرة هو الترقية إلى iPhone جديد. تم تحصين أحدث الإصدارات من نظام التشغيل iOS 12 (الذي سيصبح قريبًا iOS 13) ضد هذا الاستغلال، لذلك ستتمكن من التصفح بسلام.
لقد تواصلنا مع Apple للتعليق وسنقوم بالتحديث عندما نسمع الرد.
توصيات المحررين
- يشير تقرير آخر إلى أن سعر iPhone 15 Pro سيكون أعلى
- هذان هما السببان الوحيدان اللذان يجعلانني متحمسًا لجهاز iPhone 15 Pro
- تم بيع جهاز iPhone بمبلغ مجنون في مزاد علني
- كيفية التخلص من معرف Apple الخاص بشخص آخر على جهاز iPhone الخاص بك
- لقد استخدمت iPhone لمدة 14 عامًا. لقد جعلني Pixel Fold أرغب في التوقف
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
