"جوجل" تكشف عن مواقع الويب التي يمكنها سرقة بيانات أجهزة الآي فون
كشف فريق Project Zero من جوجل في تقرير نُشر حديثًا أن مجموعة صغيرة من المواقع التي تم الاستيلاء عليها استهدفت أجهزة الآي فون باستخدام هجمات اليوم لمدة عامين على الأقل.
ولا تحتاج مواقع الويب إلى إدخال مستخدم للتسلل إلى جهاز، حيث إن مجرد زيارتهم يكفي لتسوية آي فون، وتشق إحدى عمليات الزرع طريقها إلى جهاز الضحية لسرقة البيانات الحساسة مثل الصور وiMessages، وكذلك لتحديث المهاجمين على موقع GPS في الوقت الفعلي.
طرح 3 طرازات جديدة من آي فون.. 10 سبتمبر
ولاحظت عدد من المؤسسات البحثية أن المواقع يمكن أن تتسلل أيضًا إلى سلسلة مفاتيح المستخدم وكل كلمات المرور، بالإضافة إلى قواعد بيانات تطبيقات المراسلة المشفرة الأخرى من طرف إلى طرف مثل تليجرام وواتس آب.
واكتشف فريق Project Zero أن 14 نقطة ضعف تؤثر على أجهزة الآي فون التي تعمل على نظام التشغيل iOS 10 حتى أحدث إصدار من نظام التشغيل iOS 12.
واستغل استغلال Project Zero ثغرة أمنية لم تكن معروفة لدى أبل، لذلك لم يكن لدى المستخدمين أي وسيلة للحماية من الهجمات، والبرامج الضارة التي تستخدمها مواقع الويب تختفي كلما تم إعادة تشغيل جهاز آي فون، كما أخبرت Google Cupertino عن المشكلات التي حدثت في فبراير وقام العملاق التكنولوجي بالفعل بإصلاح حل مع تحديث iOS 12 الذي تم إصداره في الشهر.
