قوقل تكشف المواقع التي قامت باختراق أجهزة أبل
قوقل تكشف المواقع التي قامت باختراق أجهزة أبل
مجرد الزيارة كانت كافية لإختراق الجهاز
كشف فريق Project Zero من Google في تقرير نُشر حديثًا إن عدداً من متسللين استخدموا مجموعة من المواقع على الإنترنت لاختراق أجهزة «آيفون» وغرس برامج مراقبة بها على مدار سنتين على الأقل.
ووفقاً لصحيفة الغارديان البريطانية، فإن هذا الاختراق كان يحدث عند زيارة المستخدمين لأحد هذه المواقع التي سيطر عليها المتسللون، وقد أوضحت الشركة أن هذه المواقع كانت مشهورة جداً وتتلقى آلاف الزيارات في الأسبوع.
وأكد عدد من الباحثين الأمنيين في شركة قوقل أن هذه المشكلة قد تكون واحدة من أكبر الهجمات على مستخدمي iphone على الإطلاق.
وقال الباحث الأمني إيان بير: (بمجرد دخول المستخدم لهذه المواقع، يتم اختراق هاتفه بشكل سري وتثبيت نظام مراقبة فيه يمكنه من الوصول إلى الصور وأرقام التليفون الموجودة على الهاتف وعدد من المعلومات الأخرى).
وأضاف أنه تم استهداف أنظمة التشغيل، ابتداء من iOS 10 حتى iOS 12 في الاختراق، الأمر الذي مكّن المتسللين أيضاً من الوصول إلى تطبيقات المستخدمين، بما في ذلك الأنستقرام والواتساب وجيميل وتطبيق المراسلة الخاص بشركة أبل iMessages .
وتابع بير أن معظم الثغرات الأمنية التي استغلها المتسللون كانت موجودة في متصفح «Safari»، وهو متصفح الويب الافتراضي على أجهزة أبل.
وأوضحت شركة قوقل أنها أبلغت غريمتها أبل بهذه المشكلة في 1 فبراير الماضي، ومنحتها مدة زمنية لا تتجاوز 7 أيام لإصلاح الثغرات، بدلاً من الـ90 يوماً التي تعطى عادة لمطوري البرامج لتصحيح العيوب الأمنية.
وأصدرت Apple بعد ذلك تحديثاً لنظام التشغيل في 7 فبراير.
وقال بير: بالنظر إلى حجم المعلومات المسروقة، فقد يتمكن المهاجمون من الوصول مرة أخرى إلى مختلف الحسابات والخدمات باستخدام كلمات المرور المحفوظة على الجهاز.
ونصحت قوقل مستخدمي iphone بالتأكد من أن هواتفهم تعمل بنظام تشغيل محدث، لحمايتها من الاختراق.
