الجمعة، 30 أغسطس 2019

جوجل: مواقع ويب ضارة استهدفت هواتف آيفون لسنوات

جوجل: مواقع ويب ضارة استهدفت هواتف آيفون لسنوات

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

جوجل: مواقع ويب ضارة استهدفت هواتف آيفون لسنوات

كشف باحثون من مبادرة جوجل الأمنية (Project Zero) عن مجموعة من المواقع التي تم اختراقها، والتي استضافت لسنوات سلسلة من عمليات الاستغلال التي تستهدف نماذج آيفون، بما في ذلك (iPhone X)، العاملة بواسطة الإصدار الحالي من (iOS 12).

وأوضح باحثو الأمن في شركة جوجل أنه بإمكان مواقع الويب الضارة عند زيارتها اختراق هاتف آيفون الضحية بشكل سري من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقًا.

ووفقًا لتدوينة نشرها فريق الأمن في  التابع لجوجل، فإن هذه المشكلة قد تكون واحدة من أكبر الهجمات على مستخدمي آيفون على الإطلاق.

وتنبع المشكلة من سلسلة من المواقع التي تم اختراقها، والتي كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آيفون، ويمكن أن يتأثر المستخدمون بمجرد زيارة أحد المواقع التي تم اختراقها، والتي قيل: إنها تحصل على آلاف الزيارات في الأسبوع.

واكتشفت جوجل مجموعة من خمس سلاسل استغلال لجهاز آيفون، تتراوح بين (iPhone 5s) و (iPhone X)، تتضمن 14 عيبًا أمنيًا منفصلًا تؤثر على جميع أنظمة التشغيل ابتداءًا من (iOS 10) ووصولًا إلى (iOS 12)، والتي تتوزع بين متصفح سفاري، والنواة، وصندوق الحماية.

وبينما يتم مسح البرامج الضارة من جهاز آيفون المصاب عند إعادة التشغيل، فقد يتمكن المهاجمون من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات باستخدام الرموز المميزة للمصادقة المسروقة من سلسلة المفاتيح، حتى بعد فقدهم الوصول إلى الجهاز.

وتؤدي زيارة الموقع المخترقة من جديد إلى إعادة تثبيت البرامج الضارة، وبحسب جوجل، فإن المعلومات تشير إلى وجود مجموعة تبذل جهدًا متواصلًا لاختراق مستخدمي آيفون في مجتمعات معينة على مدار عامين على الأقل.

وبمجرد قيام المستخدم بزيارة أحد المواقع الضارة، فإن تلك البرامج تركز بشكل أساسي على سرقة صور المستخدم ورسائله وملفاته وتتبع موقعه في الوقت الفعلي كل 60 ثانية، إلى جانب الوصول إلى كلمات المرور المحفوظة على الجهاز.

وسمحت سلاسل الاستغلال الخمسة للمهاجمين بالحصول على حق الوصول إلى المستخدم الجذر للجهاز، وهو أعلى مستوى من الوصول على آيفون.

ويمكن للمهاجم – عند القيام بذلك – الوصول إلى مجموعة كاملة من ميزات الجهاز التي عادة ما تكون محدودة بالنسبة للمستخدم العادي، ويعني هذا أن المهاجم يمكنه تثبيت التطبيقات الضارة بشكل سري للتجسس على مالك آيفون دون علمه أو موافقته.

وأبلغت جوجل شركة آبل بهذه المشكلة في الأول من شهر فبراير، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يومًا التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية.

وبموجب برنامج آبل للمكافآت الأمنية – الذي من المقرر أن يدخل حيز التنفيذ في وقت لاحق من هذا العام – فإن جوجل مؤهلة للحصول على عدة ملايين من الدولارات.

وأصدرت آبل في وقت لاحق تصحيحًا مع نظام (iOS 12.1.4) في 7 فبراير، وكشفت عن ما توصلت إليه جوجل في مستند دعم مرفق، كما صحح تحديث (iOS 12.1.4) عيوب (Foundation)؛ و (IOKit) التي اكتشفها قائد فريق جوجل الأمني، والتي استخدمت لاختراق الأجهزة.

البوابة العربية للأخبار التقنية جوجل: مواقع ويب ضارة استهدفت هواتف آيفون لسنوات


تعبيراتتعبيرات