اكتشف باحثون امنيون يعملون في مشروع صفر (Project Zero) التابع لكوكل عدداً من المواقع الالكترونية على الانترنيت تستغل ثغرة في اجهزة الايفون تسمح لها بأختراق الهاتف بشكل كامل بمجرد زيارته للموقع حيث يشير التقرير الصحفي من وكالة Vice بأن هذا الهجوم يعتبر اقوى هجوم تعرضت له هواتف الايفون منذ بدايتها حيث بمجرد زيارتك للموقع على هاتف الايفون الذي يحتوي على هذه الثغرة يتمكن للهاكر من الوصول الى كافة بياناتك ورسائلك وموقعك الحالي. فريق كوكل قام بتبليغ هذه الثغرة الى شركة ابل وقامت بأصلاحها هذه السنة.
التقرير اشار ايضاً ان الهاكر يستطيع تنصيب برمجيات على هواتف زوار الموقع تسمح له بالوصول الى سلسلة مفاتيح الايفون التي تمنح للهاكر بالوصول الى كافة الشهادات الامنية الخاصة بالجهاز مما يعني امكانية دخوله على اي تطبيق او حساب مسجل بهاتف الضحية مثل الواتس اب و الحسابات المصرفية و حسابات الفيسبوك بالرغم من ان هذه التطبيقات مشفرة لكن اذا تعرضت سلسلة مفاتيح الجهاز الى التهكير سوف يتمكن الهاكر من قراءة هذه البيانات بشكل كامل بدون الحاجة الى فك التشفير.
خطورة هذه الهجمة تكمن بان الهاكر استطاع الوصول الى سلسلة مفاتيح الايفون حيث بالرغم من معالجة الثغرة لكن الهاكر لايزال لديه دخول كامل لكل حسابات الاشخاص الذين تم تهكيرهم ف بدون ان يتم تغيير كلمات السر لجميع التطبيقات التي كانت على الهاتف المهكر سيبقى ب استطاعة الهاكر الولوج الى هذه الحسابات متى ما اراد!
المواقع الالكترونية التي تم اكتشافها كانت تستقبل الاف الزوار اسبوعياً بدون ان يعرفوا ما يواجههم حيث صرح الباحث ان هذه الثغرة تتواجد في نظام IOS 10 الى IOS 12 مما يشير ان الهاكرز كانوا يستغلون هذه الثغرة على طول سنتين بدون ان تعرف ابل بالامر!..
الفريق قام بتبليغ شركة ابل في بداية شهر الثاني لهذه السنة واعطوا شركة ابل 7 ايام لحل هذه الثغرة حيث ان الفرق الامنية بالعادة تعطي الشركات مدة 90 يوم لاغلاق الثغرات الامنية لكن بسبب خطورة هذه الثغرة الهائلة اضطرت ابل الى اصلاح هذه الثغرة الامنية خلال 7 ايام فقط قامت ابل بأصلاح هذه الثغرة في تحديث iOS 12.1.4
الباحثون الامنيون الذين قاموا بأكتشاف هذه الثغرة صرحوا “هذه الثغرة استطعنا اكتشافها و ترقيعها لكن نحن متأكدون بأن هنالك العديد من الثغرات التي لم نكتشفها الى حد الان”
في نهاية هذا المقال نود ان نوضح نقطة مهمة جداً، حماية بياناتك الشخصية ومعلوماتك هي مسؤوليتك انت وحدك فلا تضع اعتمادك على الشركات لتحمي بياناتك فلا يوجد نظام في العالم امن بشكل كامل لاتقع بفخ الثقة العمياء وتذكر دائما حدث هاتفك بمجرد نزول تحديث له يمكنك معرفة ماهي التحديثات الامنية وكيف تعمل عن طريق الضغط هنا
يمكنك الاطلاع على تفاصيل هذه الثغرة من موقع الباحثون عن طريق الضغط هنا
