[تحديث] تم اكتشاف ثغرات أمنية خطيرة في نظام التشغيل iOS مع عدم وجود تفاعل من المستخدم ليتم استغلالها بشكل نشط في تطبيق بريد Apple الإلكتروني المتوحش

تفاحة / [تحديث] تم اكتشاف ثغرات أمنية خطيرة في نظام التشغيل iOS مع عدم وجود تفاعل من المستخدم ليتم استغلالها بشكل نشط في تطبيق Apple Mail المتوحش 3 دقائق للقراءة شاشة مشاركة WhatsApp iOS

ال WhatsApp

Apple iOS ، نظام التشغيل الذي يعمل على أجهزة iPhone ، عرضة لثغرات أمنية جديدة متعددة. من المثير للقلق ملاحظة أن العيوب لا تحتاج إلى تفاعل المستخدم. وبحسب ما ورد يمكن تنفيذ الثغرات الأمنية بالكامل دون أن يحتاج المستخدم مطلقًا إلى تنفيذ أي إجراء ، والنقر فوق أي رابط ، وتنزيل أي تطبيق ، وما إلى ذلك. هذه ليست المرة الأولى التي يتم فيها اكتشاف مثل هذه العيوب الخطيرة داخل iOS .

تم الكشف اليوم عن ثغرات أمنية خطيرة جديدة داخل نظام التشغيل Apple iOS. على ما يبدو ، من المحتمل أن تسمح هذه العيوب في iOS للمهاجمين بالوصول إلى جهاز iPhone يعمل بنظام iOS دون أي إجراء من المستخدم. والأهم من ذلك ، أن الهجوم الذي يتم تنفيذه عن بُعد يمكن أن يسمح أيضًا بتنفيذ التعليمات البرمجية عن بُعد (RCE) ، والتي قد تتضمن التحكم الإداري بجهاز iPhone الخاص بالضحية. على الرغم من أنه لم يتم تأكيدها رسميًا بعد ، إلا أنه يتم استغلال الثغرات الأمنية المكتشفة حديثًا في البرية. على ما يبدو ، Apple على دراية بالعيوب الأمنية ومن المتوقع أن تصدر تحديثًا لتصحيح الأمر نفسه.

Apple iOS 6 فوق جهاز iPhone عرضة للثغرات الأمنية المكتشفة حديثًا والمستغلة بشكل نشط:

تسمح الثغرات الأمنية المكتشفة حديثًا في نظام التشغيل Apple iOS للمهاجمين بضرب جهاز الضحية عن بُعد. علاوة على ذلك ، تسمح العيوب للمهاجمين بالوصول إلى جهاز iOS دون أي إجراء من المستخدم. تتطلب غالبية الهجمات بعض إجراءات المستخدم مثل النقر فوق ارتباط أو تثبيت بعض التطبيقات أو فتح مستند لبدء الهجوم. ومع ذلك ، في هذه الحالة ، يمكن للمهاجم فقط إرسال رسائل بريد إلكتروني تستهلك قدرًا كبيرًا من الذاكرة والحصول على إمكانات تنفيذ التعليمات البرمجية عن بُعد في الجهاز.

ماذا تفعل عندما تنسى كلمة مرور gmail الخاصة بك

نقاط الضعف والهجمات Day-Zero ؛
حوادث أمنية https://t.co/KAez4d9890

- دكتور. عيزر أوسي يبواه-بواتينغ (DrYeboahBoateng) 22 أبريل 2020

الجاد ثغرات أمنية داخل iOS مع عدم تفاعل المستخدم تم اكتشافها من قبل شركة الأمن ZecOps. يزعم الباحثون في الشركة أن المهاجمين يستخدمون بالفعل هذه الثغرات الأمنية في البرية. دون تحديد الأهداف ، زعم الباحثون أن الثغرات الأمنية المكتشفة حديثًا قد تم استخدامها بنجاح لاستهداف الأفراد التاليين:

فشل مصادقة البوابة

أفراد من منظمة Fortune 500 في أمريكا الشمالية
مسؤول تنفيذي من شركة نقل في اليابان
VIP من ألمانيا
MSSPs من المملكة العربية السعودية وإسرائيل
صحفي في أوروبا
المشتبه به: مسؤول تنفيذي من مؤسسة سويسرية

iOS هو نظام تشغيل مغلق المصدر تمامًا تم تصميمه وتطويره بواسطة Apple. يتم التحكم فيه بدقة وتنظيمه. نظام التشغيل ليس مفتوحًا مثل Google Android. أحدث إصدار من iOS هو iOS 13. ومع ذلك ، تتأثر جميع الأجهزة التي تعمل بنظام iOS 6 وما بعده بهذه الثغرات الأمنية. سلط باحثو الأمن الذين يحققون في نقاط الضعف الضوء على الطرق التي يمكن للمهاجمين من خلالها اختراق Apple iOS الذي يعمل بنظام iPhone. في إصدارات iOS الحديثة ، يمكن تنفيذ الهجوم بالطرق التالية:

هجوم على iOS 13: هجمات بدون مساعدة (/ بدون نقرة) على iOS 13 عند فتح تطبيق البريد في الخلفية
الهجوم على iOS 12: الهجوم يتطلب نقرة على البريد الإلكتروني. سيتم بدء الهجوم قبل عرض المحتوى. لن يلاحظ المستخدم أي شيء غير طبيعي في البريد الإلكتروني نفسه
يمكن بدء الهجمات غير المدعومة على نظام التشغيل iOS 12 (المعروف أيضًا باسم النقر الصفري) إذا كان المهاجم يتحكم في خادم البريد

اكتشف الباحثون زوجًا من الثغرات الأمنية في تطبيق iOS Mail ، وتعمل Apple على تصحيح https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
-  i Phone Doctor  (Mr_iPhoneDoctor) 22 أبريل 2020

آبل لتصحيح الثغرات الأمنية في التحديث القادم:

يزعم الباحثون أن Apple على دراية بهذه الثغرات الأمنية في iOS. وأضافوا أنه من المتوقع أن تصدر شركة آبل تحديثًا إضافيًا لنظام iOS يتضمن إصلاحًا من شأنه تصحيح الثغرات الأمنية. ومع ذلك ، حتى تصدر Apple تحديثًا ، هناك طريقة لتجنب الاستهداف أو الوقوع ضحية للأخطاء الأمنية.

تم اكتشاف ثغرتين من ثغرات يوم الصفر التي تؤثر على أجهزة iPhone و iPad بواسطة شركة ZecOps للأمن السيبراني بعد اكتشاف سلسلة من الهجمات المستمرة عن بُعد التي استهدفت iO ... عبر تضمين التغريدة #الأمان #تقنية # حكمة https://t.co/2lHdxMOmfh
الخلاف لا طريق
- AJ Durling (Gurgling_MrD) 22 أبريل 2020

ينصح الباحثون بتجنب تطبيق Apple Mail تمامًا. إنها منصة البريد الإلكتروني التي تم تصميمها وتطويرها وصيانتها بواسطة Apple. بالمناسبة ، يدعم تطبيق البريد حسابات البريد الإلكتروني التابعة لجهات خارجية مثل Gmail و Outlook وما إلى ذلك ، وبالتالي ، حتى تصدر Apple تحديثًا لإصلاح الأخطاء ، يمكن للمستخدمين الاعتماد على تطبيق Microsoft Outlook أو عملاء بريد إلكتروني مشابه.

[تحديث] أفادت تقارير أن شركة Apple أصدرت تحديثًا لتصحيح ثغرات أمنية داخل تطبيق Apple Mail.

تصحح Apple ثغرات أمنية تؤثر على تطبيق البريد في iOS 13.4.5 Beta https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (MacHashNews) 22 أبريل 2020

العلامات تفاحة