يبدو أن الرياح تأتي بما لا تشتهي السفن، ففي نفس الوقت الذي أعلنت فيه أبل عن موعد إطلاق آيفون 11، كشفت مجموعة Project Zero التابعة لجوجل عن وجود أكبر عملية إختراق لأجهزة الآيفون الخاصة بشركة أبل والتي تحدث على مدى عامين واستطاعت قرصنة آلاف الأجهزة وشركة أبل لا تعلم عنها أي شيء.
و أعلن فريق Project Zero وهم عبارة عن مجموعة من الخبراء الأمنيين المختصين بإكتشاف الثغرات والعيوب التي يستغلها المخترقون في تنفيذ هجمات من نوعية “Zero-day attack ” أو الهجوم دون إنتظار ، يوم الخميس الماضي عن محاولة بعض القراصنة الإستفادة من مجموعة من الثغرات الأمنية التي تم إكتشافها بجهاز الآيفون والتي يتم تنشيطها واستغلالها عندما يزور الضحية مواقع إلكترونية معينة وتلك المواقع الخبيثة نشطة منذ 2017 مع آلاف الزوار بشكل أسبوعي مما يعني تعرض آلاف من أجهزة الآيفون الخاصة بالضحايا على مدار العامين الماضيين.
وبمجرد قيام مستخدمي الآيفون بزيارة تلك المواقع الإلكترونية الضارة يتم تنفيذ خمس سلاسل من الإختراق والتي تستغل الخلل ونقاط الضعف في جهاز الآيفون مما يسمح للمتسلل بإختراق الجهاز بكل سهولة وتلك السلاسل الخمسة تعتمد على 14 نقطة ضعف في جهاز الآيفون، والتي تشمل 7 نقاط الضعف بمتصفح سفاري و 5 نقاط ضعف في نواة نظام التشغيل IOS ونقطتي ضعف في صندوق أبل المدمج sandbox.
وعن طريق استغلال تلك الثغرات الأمنية سوف يصبح المخترق قادر على التحكم الكامل في جهاز الآيفون، الأمر الذي يمكنه من قراءة محادثات واتساب وجيميل و iMessage، فضلا عن الوصول إلى الصور وجهات الإتصال وبيانات الـ GPS وحتى كلمات المرور للحسابات سواء الإجتماعية أو المصرفية سوف يحصل عليها المخترق بدون أدنى مشكلة.
في النهاية، لم توفر شركة جوجل تفاصيل حول المواقع التي استخدمها الهاكرز لإختراق أجهزة الآيفون أو حتى مشاركة أي معلومات حول المخترقين ولكنها أبلغت جوجل بتلك الثغرات الأمنية والتي قامت أبل بإصلاحها في نظام التشغيل iOS 12.1.4 ومع أن أبل قد رفضت التحدث حول هذا الخلل الأمني إلا أننا يمكن وصف تلك العملية بأنها الأكبر في تاريخ شركة أبل حيث تم تهكير آلاف من أجهزة الآيفون على مدار أكثر من 24 شهرا دون أن تدرك أبل الأمر.
التعليقات