ال WhatsApp
Apple iOS ، نظام التشغيل الذي يعمل على أجهزة iPhone ، عرضة لثغرات أمنية جديدة متعددة. من المثير للقلق ملاحظة أن العيوب لا تحتاج إلى تفاعل المستخدم. وبحسب ما ورد يمكن تنفيذ الثغرات الأمنية بالكامل دون أن يحتاج المستخدم مطلقًا إلى تنفيذ أي إجراء ، والنقر فوق أي رابط ، وتنزيل أي تطبيق ، وما إلى ذلك. هذه ليست المرة الأولى التي يتم فيها اكتشاف مثل هذه العيوب الخطيرة داخل iOS .
تم الكشف اليوم عن ثغرات أمنية خطيرة جديدة داخل نظام التشغيل Apple iOS. على ما يبدو ، من المحتمل أن تسمح هذه العيوب في iOS للمهاجمين بالوصول إلى جهاز iPhone يعمل بنظام iOS دون أي إجراء من المستخدم. والأهم من ذلك ، أن الهجوم الذي يتم تنفيذه عن بُعد يمكن أن يسمح أيضًا بتنفيذ التعليمات البرمجية عن بُعد (RCE) ، والتي قد تتضمن التحكم الإداري بجهاز iPhone الخاص بالضحية. على الرغم من أنه لم يتم تأكيدها رسميًا بعد ، إلا أنه يتم استغلال الثغرات الأمنية المكتشفة حديثًا في البرية. على ما يبدو ، Apple على دراية بالعيوب الأمنية ومن المتوقع أن تصدر تحديثًا لتصحيح الأمر نفسه.
Apple iOS 6 فوق جهاز iPhone عرضة للثغرات الأمنية المكتشفة حديثًا والمستغلة بشكل نشط:
تسمح الثغرات الأمنية المكتشفة حديثًا في نظام التشغيل Apple iOS للمهاجمين بضرب جهاز الضحية عن بُعد. علاوة على ذلك ، تسمح العيوب للمهاجمين بالوصول إلى جهاز iOS دون أي إجراء من المستخدم. تتطلب غالبية الهجمات بعض إجراءات المستخدم مثل النقر فوق ارتباط أو تثبيت بعض التطبيقات أو فتح مستند لبدء الهجوم. ومع ذلك ، في هذه الحالة ، يمكن للمهاجم فقط إرسال رسائل بريد إلكتروني تستهلك قدرًا كبيرًا من الذاكرة والحصول على إمكانات تنفيذ التعليمات البرمجية عن بُعد في الجهاز.
نقاط الضعف والهجمات Day-Zero ؛
حوادث أمنية https://t.co/KAez4d9890
- دكتور. عيزر أوسي يبواه-بواتينغ (DrYeboahBoateng) 22 أبريل 2020
الجاد ثغرات أمنية داخل iOS مع عدم تفاعل المستخدم تم اكتشافها من قبل شركة الأمن ZecOps. يزعم الباحثون في الشركة أن المهاجمين يستخدمون بالفعل هذه الثغرات الأمنية في البرية. دون تحديد الأهداف ، زعم الباحثون أن الثغرات الأمنية المكتشفة حديثًا قد تم استخدامها بنجاح لاستهداف الأفراد التاليين:
- أفراد من منظمة Fortune 500 في أمريكا الشمالية
- مسؤول تنفيذي من شركة نقل في اليابان
- VIP من ألمانيا
- MSSPs من المملكة العربية السعودية وإسرائيل
- صحفي في أوروبا
- المشتبه به: مسؤول تنفيذي من مؤسسة سويسرية
iOS هو نظام تشغيل مغلق المصدر تمامًا تم تصميمه وتطويره بواسطة Apple. يتم التحكم فيه بدقة وتنظيمه. نظام التشغيل ليس مفتوحًا مثل Google Android. أحدث إصدار من iOS هو iOS 13. ومع ذلك ، تتأثر جميع الأجهزة التي تعمل بنظام iOS 6 وما بعده بهذه الثغرات الأمنية. سلط باحثو الأمن الذين يحققون في نقاط الضعف الضوء على الطرق التي يمكن للمهاجمين من خلالها اختراق Apple iOS الذي يعمل بنظام iPhone. في إصدارات iOS الحديثة ، يمكن تنفيذ الهجوم بالطرق التالية:
- هجوم على iOS 13: هجمات بدون مساعدة (/ بدون نقرة) على iOS 13 عند فتح تطبيق البريد في الخلفية
- الهجوم على iOS 12: الهجوم يتطلب نقرة على البريد الإلكتروني. سيتم بدء الهجوم قبل عرض المحتوى. لن يلاحظ المستخدم أي شيء غير طبيعي في البريد الإلكتروني نفسه
- يمكن بدء الهجمات غير المدعومة على نظام التشغيل iOS 12 (المعروف أيضًا باسم النقر الصفري) إذا كان المهاجم يتحكم في خادم البريد
اكتشف الباحثون زوجًا من الثغرات الأمنية في تطبيق iOS Mail ، وتعمل Apple على تصحيح https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- i Phone Doctor (Mr_iPhoneDoctor) 22 أبريل 2020
آبل لتصحيح الثغرات الأمنية في التحديث القادم:
يزعم الباحثون أن Apple على دراية بهذه الثغرات الأمنية في iOS. وأضافوا أنه من المتوقع أن تصدر شركة آبل تحديثًا إضافيًا لنظام iOS يتضمن إصلاحًا من شأنه تصحيح الثغرات الأمنية. ومع ذلك ، حتى تصدر Apple تحديثًا ، هناك طريقة لتجنب الاستهداف أو الوقوع ضحية للأخطاء الأمنية.
تم اكتشاف ثغرتين من ثغرات يوم الصفر التي تؤثر على أجهزة iPhone و iPad بواسطة شركة ZecOps للأمن السيبراني بعد اكتشاف سلسلة من الهجمات المستمرة عن بُعد التي استهدفت iO ... عبر تضمين التغريدة #الأمان #تقنية # حكمة https://t.co/2lHdxMOmfh
- AJ Durling (Gurgling_MrD) 22 أبريل 2020
ينصح الباحثون بتجنب تطبيق Apple Mail تمامًا. إنها منصة البريد الإلكتروني التي تم تصميمها وتطويرها وصيانتها بواسطة Apple. بالمناسبة ، يدعم تطبيق البريد حسابات البريد الإلكتروني التابعة لجهات خارجية مثل Gmail و Outlook وما إلى ذلك ، وبالتالي ، حتى تصدر Apple تحديثًا لإصلاح الأخطاء ، يمكن للمستخدمين الاعتماد على تطبيق Microsoft Outlook أو عملاء بريد إلكتروني مشابه.
[تحديث] أفادت تقارير أن شركة Apple أصدرت تحديثًا لتصحيح ثغرات أمنية داخل تطبيق Apple Mail.
العلامات تفاحةتصحح Apple ثغرات أمنية تؤثر على تطبيق البريد في iOS 13.4.5 Beta https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (MacHashNews) 22 أبريل 2020