جدول المحتويات:
كما هو الحال في كل عام ، في مؤتمر Black Hat الأمني الذي عقد في لاس فيغاس ، يتم اكتشاف الكثير من الثغرات الأمنية والمآثر التي قد تكلف الملايين والملايين في السوق السوداء. تحدثنا مؤخرًا عن خطأ في WhatsApp يسمح بتزوير رسائلك والآن حان الوقت للتحدث عن iPhone ونظام التشغيلiOS
اكتشف باحثون من مجموعة Google Project Zero خطأً في iMessage يسمح للمهاجمبالوصول إلى iPhone دون تفاعل الضحيةبمعنى آخر ، يمكن للمتسللين الوصول إلى جهاز iPhone الخاص بك دون الحاجة إلى فعل أي شيء. يعني هذا الاستغلال أنه يمكنهم كسر أمان هاتفك المحمول دون الحاجة إلى النقر فوق ارتباط أو تنزيل ملف أو إرسال رسالة. لذلك ، فإن خطورة الأمر مهمة.
تعمل Apple بالفعل على حل المشكلة في iMessage
قدرة المتسللين على التحكم في هاتفك عن بُعد دون أي تفاعل منك أمر خطير للغاية وتعمل Apple بالفعل على حل المشكلة. كان الباحثون يبحثون عن أخطاء مماثلة في الرسائل القصيرة ورسائل الوسائط المتعددة والرسائل الصوتية لكنهم لم يجدوا شيئًا. ومع ذلك ، يوجد في iMessage الكثير وتعمل Apple على إصلاحها. منيؤكد كوبرتينو أنهم قاموا بالفعل بحل 5 منهاولكن لا يزال هناك الكثير من الأكواد التي يجب مراجعتها.
الخطأ يرجع إلى طبيعة التطبيق ، لذلك ستكون هناك حاجة إلى الكثير منلإصلاحها بالكامل.الثغرة الموجودة في iMessage معقدة حقًا وليس فقط لأن iMessage يسمح بإرسال الملفات أو الرسائل الصوتية أو الصور أو الرسوم المتحركة ، ولكن أيضًا لأن التكامل مع تطبيقات الطرف الثالث مثل OpenTable أو Airbnb يجعل المشكلة لها حل معقد. هناك طرق عديدة للدخول من الباب الخلفي بسبب عمليات الدمج هذه.
خطأ كهذا سيكلف ملايين الدولارات في السوق السوداء
iOS هو نظام آمن يتمتع بالعديد من الفحوصات الأمنية. ومع ذلك ، فإن هذا الاستغلال يصل إلى نظام التشغيل من خلال باب خلفي ويتجاوزالأمان دون أن يكتشف الضحية المهاجمببساطة أرسل رسالة محددة إلى حساب iMessage ستفهم الخوادم ، منح المهاجم إمكانية الوصول عن بُعد في غضون ثوانٍ.
أن الهجوم لا يتطلب أي تفاعل من المستخدم يجعله خطيرًا للغاية ، وإذا لم يكشف فريق Google Project Zero التفاصيل لـ Appleلكان بإمكانهم بيع هذا الاستغلال من أجله ملايين الدولارات في السوق السوداء على الرغم من أنه من الواضح أن هذا لن يحدث ...
