غوغل تكشف تفاصيل قصة اختراق آيفون التي استمرت عامين
المصدر: البيان الإلكتروني
كشفت شركة غوغل تفاصيل قصة اختراق هواتف آيفون الشديدة الحماية، والتي استمرت على مدى عامين .
وبحسب موقع " بي بي سي " العربي ، فقد توصل باحثون في مجال الأمن المعلوماتي لدى شركة غوغل إلى أدلة على "جهود دؤوبة" على مدار العامين الماضيين تمكنت من اختراق هواتف آيفون.
ولجأ المهاجمون إلى استخدام مواقع إلكترونية قادرة على تثبيت برمجيات خبيثة تقوم بتجميع اتصالات وصور وبيانات أخرى من الهواتف.
ويعتقد باحثو غوغل أن المواقع المفخخة بتلك البرمجيات تحظى بزيارات أسبوعية تتجاوز أعدادها الآلاف.
وامتنعت شركة أبل عن التعليق على الأمر ، قائلة لـ " بي بي سي " إنها لا ترغب في التعليق.
وتناقلت سلسلة من المواقع التقنية خبر الهجوم الذي كتب تفاصيله خبير الأمن المعلوماتي البريطاني إيان بير، عضو فريق المحللين الأمنيين "بروجيكت زيرو" لدى غوغل والمكلف بالبحث عن ثغرات أمنية جديدة يمكن استغلالها لشن هجمات على الشركة.
وكتب بير: "لم يكن هناك تمييز للأهداف؛ تكفي مجرد زيارة الموقع المخترَق حتى تتمكن برمجية تستغل الخادم من مهاجمة جهازك، وحال نجاح ذلك تقوم بتثبيت برمجية مراقبة".
وقال بير وفريقه إنهم اكتشفوا أن المهاجمين كانوا يستغلون 12 ثغرة أمنية مختلفة من أجل اختراق الأجهزة. وكان معظمها في متصفح سفاري المستخدم في منتجات أبل.
جهد دؤوب
وبمجرد دخول البرمجية الخبيثة على أي جهاز أيفون، فإنها تكون قادرة على الوصول إلى كمّ هائل من البيانات بما في ذلك اتصالات وصور وبيانات تتعلق بنظام تحديد المواقع (جي بي إس). وتتمكن هذه البرمجية من إرسال تلك المعلومات إلى جهاز خارجي كل 60 ثانية، بحسب الخبير إيان بير.
وتمكنت البرمجية كذلك من جمع بيانات من التطبيقات التي يستخدمها الجهاز المخترَق، كـ إنستغرام وواتساب وتليغرام. وتضمنت قائمة الأمثلة التي عرضها الخبير إيان بير منتجات غوغل مثل خدمة بريد "جي ميل" وتطبيق الدردشة المرئية الجماعية "هانغ آوتس".
وأوضح بير بأن المهاجمين استطاعوا اختراق "كافة إصدارات الآي أو إس من الإصدار العاشر وحتى الثاني عشر، ودلّ ذلك على قيام مجموعة بجهود دؤوبة لمهاجمة مستخدمي أجهزة الآيفون في مجتمعات بعينها على مدى سنتين".
وأصدرت أبل تعديلا برمجيا لإصلاح الخلل في فبراير.
وإذا كنت من مستخدمي الآيفون، فينبغي عليك التأكد من أن هاتفك يستخدم الإصدار الأخير من إصدارات الآي أو إس، للتأكد من أنك محميّ.
وأبلغ فريق غوغل شركة أبل بالعيوب في أول فبراير من العام الجاري، وفي غضون ستة أيام كانت الإصلاحات قد صدرت لإصلاح تلك العيوب.
ولم يتكهن الخبير إيان بير بهوية مَن يقف وراء الهجوم، ولا عن أرباح البرمجية الخبيثة في السوق السوداء، علما بأن برمجيات شبيهة يمكن أن تباع بملايين الدولارات ريثما تُكتشف ويتم إصلاحها.
رد مع اقتباس