"غوغل" تكشف عن ثغر أمنية كبيرة في هواتف آيفون تتيح للمواقع اختراقها

كشف باحثون أمنيون ضمن مبادرة #غوغل الأمنية Project Zero عن مجموعة من المواقع التي تم اختراقها، وهي استضافت لسنوات سلسلة من عمليات الاستغلال التي تستهدف نماذج آيفون التي تعمل بنظام التشغيل iOS 12. 

وبحسب ما ذكره موقع "ذا فيرج"، فبإمكان مواقع الويب الضارة عند زيارتها، اختراق هواتف آيفون الخاصة بالضحايا بشكل سرّي، وذلك عبر استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها قبل ذلك، فيما أشارت تدوينة نشرها فريق الأمن التابع لغوغل، أنّ هذه المشكلة قد تكون واحدة من أكبر الهجمات على مستخدمي آيفون على الإطلاق.

فإذا قام أحد المستخدمين بزيارة أحد مواقع الويب الضارة باستخدام جهاز عرضة للإصابة بهجمات الفيروسات، فقد تتعرّض الملفات الشخصية والرسائل وبيانات الموقع في الوقت الفعلي للخطر

وتأتي المشكلة من سلسلة من المواقع التي تم اختراقها، حيث كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آيفون، فيما يمكن أن يتأثر المستخدمون بهذه الثغر بمجرد زيارة أحد المواقع التي تم اختراقها، والتي قيل إنها تحصل على آلاف الزيارات فى الأسبوع.

واكتشفت شركة غوغل مجموعة من خمس سلاسل استغلال لجهاز آيفون تتضمن 14 عيباً أمنياً منفصلاً، والتي تتوزع بين متصفح سفاري وصندوق الحماية، أما عن الأجهزة المتأثرة فتراوح ما بين هواتف iPhone 5s وiPhone X، وتؤثر العيوب الأمنية في جميع أنظمة التشغيل ابتداء من iOS 10 وصولا إلى iOS 12، والتي كانت قادرة على الوصول إلى تطبيقات المستخدمين بما في ذلك إنستغرام وواتساب وجي ميل.

ووفق غوغل، فإنّ المعلومات تشير إلى وجود مجموعة تبذل جهدًا متواصلًا لاختراق مستخدمي آيفون في مجتمعات معينة على مدار عامين على الأقل، وقد سمحت سلاسل الاستغلال الخمسة للمهاجمين بالحصول على حق الوصول إلى المستخدم الجذر للجهاز، وهو أعلى مستوى من الوصول على آيفون.