Home » بي بي سي عربي » غوغل تكشف عن هجوم استطاع اختراق هواتف آيفون على مدار عامين
الهجوم أثرّ على كافة إصدارات الأيفون، وصولا للإصدار الأخير، بحسب فريق غوغل

Getty Images

توصل باحثون في مجال الأمن المعلوماتي لدى شركة غوغل إلى أدلة على “جهود دؤوبة” على مدار العامين الماضيين لاختراق هواتف آيفون.

ولجأ المهاجمون إلى استخدام مواقع إلكترونية قادرة على تثبيت برمجيات خبيثة تقوم بتجميع اتصالات وصور وبيانات أخرى.

ويعتقد باحثو غوغل أن المواقع المفخخة بتلك البرمجيات تحظى بزيارات أسبوعية تتجاوز أعدادها الآلاف.

وقالت شركة أبل لبي بي سي إنها لا ترغب في التعليق.

  • أبل تحقق في استخدام تطبيق “أبشر” في السعودية لمنع النساء من السفر
  • أبل تؤكد إمكانية تعرض جميع أجهزة ماك لخطر الاختراق بسبب “ميلتداون” و”سبيكتر”

وتناقلت سلسلة من المواقع التقنية خبر الهجوم الذي كتب تفاصيله خبير الأمن المعلوماتي البريطاني إيان بير، عضو فريق المحللين الأمنيين “بروجيكت زيرو” لدى غوغل والمكلف بالبحث عن ثغرات أمنية جديدة يمكن استغلالها لشن هجمات على الشركة.

كتب بير: “لم يكن هناك تمييز للأهداف؛ تكفي مجرد زيارة الموقع المخترَق حتى تتمكن برمجية تستغل الخادم من مهاجمة جهازك، وحال نجاح ذلك تقوم بتثبيت برمجية مراقبة”.

وقال بير وفريقه إنهم اكتشفوا أن المهاجمين كانوا يستغلون 12 ثغرة أمنية مختلفة من أجل اختراق الأجهزة. وكان معظمها عيوبا في متصفح سفاري المتسخدَم في منتجات أبل.

جهد دؤوب

وبمجرد دخول البرمجية الخبيثة على أي جهاز أيفون، فإنها تكون قادرة على الوصول إلى كمّ هائل من البيانات بما في ذلك اتصالات وصور وبيانات تتعلق بنظام تحديد المواقع (جي بي إس). وتتمكن هذه البرمجية من إرسال تلك المعلومات إلى جهاز خارجي كل 60 ثانية، بحسب الخبير إيان بير.

وتمكنت البرمجية كذلك من جمع بيانات من التطبيقات التي يستخدمها الجهاز المخترَق، كـ إنستغرام وواتساب وتليغرام. وتضمنت قائمة الأمثلة التي عرضها الخبير إيان بير منتجات غوغل مثل خدمة بريد “جي ميل” وتطبيق الدردشة المرئية الجماعية “هانغ آوتس”.

وأوضح بير بأن المهاجمين استطاعوا اختراق “كافة إصدارات الآي أو إس من الإصدار العاشر وحتى الثاني عشر، ودلّ ذلك على قيام مجموعة بجهود دؤوبة لمهاجمة مستخدمي أجهزة الآيفون في مجتمعات بعينها على مدى سنتين”.

هل أنت محمي؟

وأصدرت أبل تعديلا برمجيا لإصلاح الخلل في فبراير/شباط.

وإذا كنت من مستخدمي الآيفون، فينبغي عليك التأكد من أن هاتفك يستخدم الإصدار الأخير من إصدارات الآي أو إس، للتأكد من أنك محميّ.

وأبلغ فريق غوغل شركة أبل بالعيوب في أول فبراير/شباط من العام الجاري، وفي غضون ستة أيام كانت الإصلاحات قد صدرت لإصلاح تلك العيوب.

ولم يتكهن الخبير إيان بير بهوية مَن يقف وراء الهجوم، ولا عن أرباح البرمجية الخبيثة في السوق السوداء، علما بأن برمجيات شبيهة يمكن أن تباع بملايين الدولارات ريثما تُكتشف ويتم إصلاحها.

Comments are closed.

Social Media Auto Publish Powered By : XYZScripts.com
WhatsApp إنضم الى مجموعة الأرز الإخبارية