Google Project Zero تكشف عن ثغرة خطيرة في هواتف آبل

Google Project Zero تكشف عن ثغرة خطيرة في هواتف آبل

كشف أحد الخبراء في التابعين لـ Google Project Zero المبادرة الأمنية الخاصة بجوجل عن كون هاتف آبل آيفون كان و لفترة طويلة هدفا لثغرة أمنية بالغة الخطورة، ما يتسبب في حصول الهاكرز على السيطرة الكاملة على هاتف آيفون عن بعد و من دون أي تدخل مباشر,


الثغرة اكتشفها الباحث الأمني Ian Beer من مبادرة جوجل الأمنية Google Project Zero و قد تم إعلام شركة آبل بها و أصبحت الآن لحسن الحظ غير مفعلة و بالتالي فإن الخطر أصبح من الماضي، لكن من التفاصيل الخاصة بهذه الثغرة هو كونها تمنح الهاكرز القدرة على التسلل إلى هاتف آيفون الخاص بالمستخدم من دون أي برامج أو دفع المستخدم نفسه إلى الضغط أي روابط، حيث يكفي أن يتواجد الضحية مع الهاكر على نفس شبكة الواي فاي.


الثغرة المكتشفة توجد في نظام iOS موجودة في بروتوكول آبل اللاسلكي الذي تم استغلاله لإنشاء شبكات متداخلة للسماح لـ Airdrop بالعمل، و هو ما سمح للهاكرز بالوصول إلى هاتف آيفون و السبطرة عليه عن بعد و كذلك الوصول إلى مواره كإمكانية استخدام الكاميرا و الميكرو لتسجيل و التوصل بالمحادثات و المعلومات الخاصة بالمستخدمين كالإيميلات و الرسائل النصية القصيرة و الصور و الفيديوهات و غيرها، و لا يحتاج الهاكر سوى لجهاز Raspberry Pi و محولات واي فاي.


و رغم أن آبل لم تكشف رسميا عن هذه الثغرة، إلا أن Google Project Zero أشارت إلى أنه تم إبلاغ الشركة بتفاصيل الثغرة قبل شهور، وفعلا قامت آبل بإغلاق الثغرة في ماي الماضي عبر تحديث iOS 13.5.




from موضوع جديد لك https://ift.tt/37yNznI