iOS عرضة لاختراق مواقع الويب من قِبل مستخدمي iPhone يحذر Google TAG Team

إن زيارة خاطفة لموقع ويب ضار على جهاز iPhone قد تصيبه (في هجوم يوم الصفر) ، ما لم يتم تشغيله على أحدث إصدار من نظام التشغيل iOS ، يحذر مدونة مجموعة تحليل التهديدات من Google التي كتبها إيان بير ، Project Zero.

نعم ، نظرًا لأن زيارة موقع الويب المشتبه فيها لمدة 60 ثانية يمكن أن تثبت عملية زرع ضارة أو برامج ضارة. بعد ذلك ، سيحصل المتسللون على يوم ميداني للوصول بحرية إلى بياناتك الحيوية والمعلومات الشخصية الموجودة على جهاز iPhone.

إن الإجراء الحاسم الذي يشهده إصابة موقع الويب الخبيث على iPhone هو سرقة الملفات وتحميل معلومات الموقع الحية.

قالت المدونة ، "تمكنت TAG من جمع خمس سلاسل منفصلة وفريدة وفريدة من نوعها لاستغلال iPhone ، تغطي كل إصدار تقريبًا من iOS 10 إلى أحدث إصدار من iOS 12. وهذا يشير إلى مجموعة تبذل جهدًا متواصلًا لاختراق مستخدمي iPhone في بعض المجتمعات على مدى عامين على الأقل ".

وجد ما مجموعه 14 نقطة ضعف عبر سلاسل استغلال خمس: سبعة لمتصفح الويب iPhone ، وخمسة للنواة واثنين من رمل منفصلة يهرب.

مشروع صفر يجد البرمجيات الضعيفة ويوفر خدمة Yoeman

وجد فريق TAG أنه بصرف النظر عن عدد قليل من مواقع الويب التي يتم اختراقها ، فإن تطبيقات المراسلة المشفرة الأكثر استخدامًا مثل iMessage و WhatsApp و Telegram ، هي عرضة لاختراقات iPhone.

وأوضحت أن غرس البرامج الضارة لا يظل مستخدمًا نشطًا في iPhone يعيد تشغيل الجهاز مما يؤدي إلى حذفه بالكامل من البرمجيات الخبيثة تقول المدونة. يلاحظ أن حدثًا واحدًا قد يؤدي إلى اختراق لمعلوماتك السرية القيمة المتوفرة على iPhone.

عند التعرف على ثغرات نظام التشغيل iOS ، قام فريق TAG بإبلاغ مسؤولي Apple بموعد نهائي مدته 7 أيام في 1 فبراير 2019. ونتيجة لذلك ، حدث الإصدار خارج النطاق لنظام التشغيل iOS 12.1.4 في 7 فبراير 2019 ، و أعلنت شركة Apple إصدارها في 7 فبراير 2019.

وبالتالي ، يجب على جميع طرازات iPhone الرائدة ، سواءً كانت iPhone XR أو iPhone XS التي تعمل بنظام iOS 12 أو حتى تلك التي سبقتها ، تحديث إصدار iOS في أقرب وقت ممكن للهروب من نقاط الضعف الموضحة أعلاه.

يهدف فريق TAG من Google الذي يعمل على هذا المشروع Zero إلى جعل يوم الصفر صعبًا ويقدم للمستخدمين حلولًا أمنية ذات قيمة مضافة ضد البرامج الضارة والمعرضة للقراصنة والضعيفة.

منذ عام 2014 ، تعمل الشركة على إيجاد واستغلال وحل المشكلات التي تعترض الشركة التي تقدم برامج خاصة مثل Apple و Samsung ، على سبيل المثال لا الحصر. جديرة بالثناء ، هل نقول؟

الأصدقاء الذين يتعلمون من كل ما طرحناه حتى الآن ، إليك طلب. لضمان التصفح الآمن للبيانات أو المعلومات الشخصية والاحتفاظ بها بطريقة آمنة ، استخدم أحدث إصدار من نظام التشغيل iOS دون الفشل.

أتمنى لكم تصفح آمن وسعيد ...

المشاركات الشعبية

كيفية تأمين قفل الشاشة في iOS 10 على iPhone / iPad

أفضل سماعات iPhone SE و 5s و iPhone 5 Bluetooth لعام 2020

أفضل تطبيقات iPhone و iPad لإنشاء سيرتك الذاتية [إصدار 2020]

كيفية إصلاح مشكلة "ملحق غير معتمد" على iPhone / iPad في iOS 10

كيفية ايقاف تشغيل معاينة الرسائل على اي فون قفل الشاشة

أفضل شواحن أبل ووتش مع كابل الشحن المغناطيسي - 2020