ثغرة أمنية في أجهزة آيفون iPhone سمحت بسرقة بيانات ملايين المستخدمين لسنوات طويلة
تخطط شركة آبل - Apple لإصلاح خلل أمني في أجهزة آيفون iPhone و آيباد iPad، أشارت إليه شركة أمنية، رجحت أن هذه الثغرة جعلت أكثر من نصف مليار هاتف عرضة للاختراق.
وكشف زوك أفراهام، الباحث الأمني السابق بقوات الدفاع الإسرائيلية، والرئيس التنفيذي لشركة ZecOps المتخصصة في أمن الهواتف المحمولة، أمس الأربعاء، إنه وجد أدلة على استغلال الثغرة الأمنية في ما لا يقل عن ست عمليات اختراق للأمن الإلكتروني.
أفادت رويترز أن شركة ZecOps اكتشفت هذا الخلل أثناء التحقيق في هجوم معقد وقع في أواخر العام الماضي.
واعترف متحدث باسم شركة آبل - Apple بوجود ثغرة في تطبيق البريد الإلكتروني للأجهزة المحمولة من Apple ،Mail وقال إن الشركة طورت إصلاحًا، سيتم طرحه في التحديث القادم على ملايين الأجهزة.
رفضت شركة آبل التعليق على بحث أفراهام، الذي نُشر أمس الأربعاء، بأن الخلل يمكن أن يُثار عن بُعد وأنه قد تم استغلاله بالفعل من قبل المتسللين ضد المستخدمين البارزين.
ادعى أفراهام أنه وجد أدلة على أن برنامجًا ضارًا يستفيد من الخلل في نظام تشغيل الهواتف المحمولة من Apple الذي يعمل بنظام التشغيل iOS منذ يناير 2018.
سيتم إرسال الضحايا رسالة بريد إلكتروني فارغة على ما يبدو من خلال تطبيق Mail لتنفيذ الاختراق، مما يجبر التطبيق على التعطل وإعادة التعيين ، وفقًا للسيد Avaraham.
يسمح التعطل للمتسللين بسرقة بيانات أخرى من الجهاز مثل الصور وتفاصيل الاتصال بالإضافة إلى أي بيانات يمكن لتطبيق البريد الوصول إليها مثل رسائل البريد الإلكتروني السرية.
وقال الباحث الأمني السابق بقوات الدفاع الإسرائيلية إنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة غير المكتشفة ، والتي كان من الممكن أن تتيح للمهاجم الوصول الكامل عن بعد.
ووجدت شركة ZecOps أن تقنية القرصنة استخدمت ضد عميل، شركة Fortune 500 للتكنولوجيا في العام الماضي، لكنهم وجدوا أيضًا أدلة على هجمات ذات صلة ضد موظفي خمس شركات أخرى في اليابان وألمانيا والمملكة العربية السعودية وإسرائيل.
واعتمد أفراهام، على معظم استنتاجاته على البيانات من "تقارير الأعطال" ، والتي يتم إنشاؤها عندما تفشل البرامج في منتصف المهمة على الجهاز. تمكن بعد ذلك من إعادة إنشاء تقنية تسببت في تحطمها.
وقالت شركة آبل إن هناك حوالي 900 مليون جهاز iPhone قيد الاستخدام في جميع أنحاء العالم العام الماضي.