منوعات

قد يكون خلل تطبيق iOS Mail قد سمح للقراصنة بسرقة البيانات لسنوات ، وأبل لطرح الإصلاح

تخطط شركة آبل لإصلاح خلل قالت شركة أمنية إنه ربما يكون قد ترك أكثر من نصف مليار جهاز iPhone عرضة للقراصنة.

الخطأ الموجود أيضًا في ايباد، كان اكتشف بواسطة ZecOps ، وهي شركة مختصة بأمن الأجهزة المحمولة ومقرها سان فرانسيسكو ، بينما كانت تحقق في هجوم إلكتروني معقد ضد عميل وقع في أواخر عام 2019. قال زوك أفراهام ، الرئيس التنفيذي لشركة ZecOps ، إنه وجد دليلًا على استغلال الثغرة الأمنية في ستة أشخاص على الأقل الأمن الإلكتروني اقتحام.

أقر متحدث باسم شركة Apple بوجود ثغرة أمنية في برنامج Apple للبريد الإلكتروني آيفون وأجهزة iPad ، المعروفة باسم تطبيق Mail ، وأن الشركة طورت إصلاحًا ، سيتم طرحه في تحديث قادم على ملايين الأجهزة التي باعتها عالميًا.

تفاحة ورفض التعليق على بحث أفراهام ، الذي نُشر يوم الأربعاء ، والذي يشير إلى أن الخلل يمكن أن ينشأ من بعيد وأنه قد تم استغلاله بالفعل من قبل قراصنة ضد مستخدمين بارزين.

قال أفراهام إنه وجد دليلاً على أن برنامجًا خبيثًا كان يستغل الثغرة الأمنية في Apple iOS نظام تشغيل للهواتف المحمولة يعود إلى يناير 2018. ولم يتمكن من تحديد هوية المتسللين ولم تتمكن رويترز من التحقق بشكل مستقل من ادعائه.

لتنفيذ الاختراق ، قال أفراهام إن الضحايا سيتم إرسال رسالة بريد إلكتروني فارغة على ما يبدو من خلال تطبيق Mail لإجبارهم على التعطل وإعادة الضبط. فتح الانهيار الباب أمام المتسللين لسرقة البيانات الأخرى الموجودة على الجهاز ، مثل الصور وتفاصيل الاتصال.

تدعي ZecOps أن الثغرة الأمنية سمحت للمتسللين بسرقة البيانات عن بُعد من أجهزة iPhone حتى لو كانوا يشغلون إصدارات حديثة من iOS. في حد ذاته ، كان من الممكن أن يمنح الخلل إمكانية الوصول إلى أي تطبيق يمكن لتطبيق Mail الوصول إليه ، بما في ذلك الرسائل السرية.

أفراهام ، الباحث الأمني ​​السابق في جيش الدفاع الإسرائيلي ، قال إنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة ، والبقية غير مكتشفة ، والتي كان من الممكن أن تمنح المهاجم وصولاً كاملاً عن بعد. رفضت شركة آبل التعليق على هذا الاحتمال.

اكتشفت ZecOps أن تقنية اختراق تطبيق Mail قد تم استخدامها ضد عميل العام الماضي. وصف أفراهام العميل المستهدف بأنه “Fortune 500 شركة تكنولوجيا في أمريكا الشمالية” ، لكنه رفض ذكر اسمها. كما وجدوا أدلة على هجمات ذات صلة ضد موظفي خمس شركات أخرى في اليابان وألمانيا والمملكة العربية السعودية وإسرائيل.

بنى أفراهام معظم استنتاجاته على بيانات من “تقارير الأعطال” ، والتي يتم إنشاؤها عندما تفشل البرامج في منتصف المهمة على الجهاز. ثم كان قادرًا على إعادة إنشاء تقنية تسببت في حوادث التصادم التي يتم التحكم فيها.

وجد باحثان أمنيان مستقلان راجعا اكتشاف ZecOps الدليل ذا مصداقية ، لكنهما قالا إنهما لم يعيدا صياغة النتائج بالكامل بعد.

قال باتريك واردل ، الخبير الأمني ​​في شركة Apple والباحث السابق في وكالة الأمن القومي الأمريكية ، إن الاكتشاف “يؤكد ما كان دائمًا إلى حد ما سرًا سيئًا إلى حد ما: أن الأعداء ذوي الموارد الجيدة يمكنهم إصابة أجهزة iOS مصححة بالكامل عن بعد وبصمت”

نظرًا لأن Apple لم تكن على دراية بخلل البرنامج حتى وقت قريب ، فقد يكون ذا قيمة كبيرة للحكومات والمقاولين الذين يقدمون خدمات القرصنة. يمكن أن تبلغ قيمة برامج الاستغلال التي تعمل دون سابق إنذار ضد هاتف حديث أكثر من مليون دولار (حوالي 7.6 كرور روبية).

بينما يُنظر إلى Apple إلى حد كبير في صناعة الأمن السيبراني على أنها تتمتع بمعايير عالية للأمن الرقمي ، فإن أي تقنية اختراق ناجحة ضد iPhone يمكن أن تؤثر على الملايين بسبب الشعبية العالمية للجهاز. في عام 2019 ، قالت شركة آبل إن هناك حوالي 900 مليون جهاز iPhone قيد الاستخدام النشط.

وصف بيل ماركزاك ، الباحث الأمني ​​في Citizen Lab ، وهي مجموعة أبحاث أمنية أكاديمية مقرها كندا ، اكتشاف الثغرات بأنه “مخيف”.

قال Marczak: “في كثير من الأحيان ، يمكنك أن تشعر بالراحة من حقيقة أن القرصنة يمكن منعها”. “مع هذا الخطأ ، لا يهم ما إذا كنت قد حصلت على درجة الدكتوراه في الأمن السيبراني ، فهذا سيأكل غدائك.”

© طومسون رويترز 2020


هل iPhone SE هو أفضل iPhone “ميسور التكلفة” للهند؟ ناقشنا هذا في المداري، بودكاست التكنولوجيا الأسبوعي الخاص بنا ، والذي يمكنك الاشتراك فيه عبر آبل بودكاست أو RSSو تحميل الحلقة، أو فقط اضغط على زر التشغيل أدناه.

.

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

تطبيقات رهيبة تعمل بطريقة إحترافية مجانا و بدون إعلانات و لا تحتاج إلى الإشتراك بعد الآن حملها الآن من الروابط التالية

أنت ىتستخدم إضافة Adblock

الرجاء إيقاف مانع الإعلانات و إعادة تحميل الصفحة أو إستخدم متصفح آخر