أخطر عملية اختراق لأجهزة آيفون.. استمرت عامين وطالت أحدث إصدارات ios
على مدار عامين ونصف، تمكن قراصنة إلكترونيون مجهولو الهوية من اختراق أجهزة آيفون حول العالم عبر حيلة تم استخدامها لأول مرة
على مدار عامين ونصف، تمكن قراصنة إلكترونيون مجهولو الهوية من اختراق أجهزة آيفون حول العالم عبر حيلة تم استخدامها لأول مرة، وهو ما صعب من مهمة كشفهم مبكرا وبالتالي سهل حصولهم على كم هائل من البيانات، وفقا لما كشفه باحثون في مجال الأمن المعلوماتي لدى شركة جوجل.
وبحسب ما نقلته صحيفة الجارديان البريطانية عن إيان بير الباحث الأمني في جوجل والعضو في فريق "بروجكت زيرو" الذي يعمل على رصد الثغرات الأمنية أيا كانت الشركة الضحية، فإن عملية القرصنة اعتمدت على مجموعة من مواقع الإنترنت المخترقة واستغلالها لزرع برمجيات خبيثة في هواتف آيفون، بمجرد زيارة صاحب الجهاز لهذا الموقع.
الاختراق كان بهذه البساطة، مجرد زيارة الموقع - دون أي تفاعل آخر – كانت كفيلة بوصول المخترقين إلى كلمات المرور الخاصة بصاحب الجهاز وصوره وسجلات الدردشة الخاصة به على التطبيقات الشائعة بما في ذلك "واتساب" و"تليجرام" و"آي ماسيج" ، فضلا عن جهات الاتصال المحفوظة على الهاتف وقاعدة بيانات المستخدم على "جي ميل".
وبحسب بير، تعمل آلية الاختراق بعد ذلك على تحميل كل ما يتم الوصول إليه كل دقيقة تقريبا، وفي بعض الأحيان كانت الآلية تسمح بزرع برمجيات مراقبة في جهاز الضحية إذا طال وقت تواجده في الموقع الفخ.
وقدر بير أن عملية الاختراق غير المسبوقة هاجمت "آلاف المستخدمين أسبوعيًا"، قبل أن تكشف عنها جوجل في مطلع فبراير الماضي وتوقفها شركة أبل بتعديلات برمجية بعد 6 أيام.
ووفقا لفريق "بروجكت زيرو" في جوجل، أثرت عملية الاختراق على معظم طرازات آيفون وطالت كل إصدارات ios من iOS 10 إلى أحدث إصدار من iOS 12 .
ولم توضح جوجل المواقع التي تسببت زيارتها في الاختراق، كما لم توضح ما إذا كان كل من زار المواقع قد تعرض للاختراق بشكل مؤكد أم لا.
ويشكل الاختراق مصدر قلق لمالكي أجهزة آيفون التي طالما عرفت بأنها الأكثر خصوصية وأماناً.
ولضمان التأكد من عدم استمرار الوقوع ضحية للاختراق، نصحت صحيفة "ذا صن" البريطانية بتحديث نسخة "آي أو إس".