جدول المحتويات:
ما تحتاج إلى معرفته
- عثرت مجموعة تحليل التهديدات من Google (TAG) على عدد من مواقع الويب الضارة التي كانت تُستخدم لمهاجمة أجهزة iPhone.
- أفادت التقارير أن المواقع الخبيثة كانت تستهدف مستخدمي iPhone لمدة عامين على الأقل.
- تم تصحيح ثغرات iOS التي كان المستغلون يستغلونها بعد أن أبلغت Google نتائجها إلى Apple.
أعلن فريق Project Zero في Google أنه اكتشف مجموعة صغيرة من مواقع الويب المخترقة التي كانت تستخدم لمهاجمة أجهزة iPhone. وفقًا لفريق Project Zero ، فإن مجرد زيارة هذه المواقع التي تم اختراقها كانت كافية لخوادم الاستغلال لمهاجمة iPhone الخاص بالزائر.
جمعت مجموعة تحليل التهديدات من Google (TAG) ما مجموعه خمس سلاسل فريدة لاستغلال iPhone ، والتي غطت كل إصدار من iOS 10 حتى أحدث إصدار iOS 12. بمجرد أن يتمكن المهاجمون من الوصول إلى جهاز وتم تثبيت غرس مراقبة ، يمكنهم الوصول إلى المعلومات الحساسة مثل صور المستخدم والرسائل وبيانات الموقع ، وأكثر من ذلك.
كما لاحظت اللوحة الأم ، يمكن للمهاجمين أيضًا الوصول إلى سلسلة المفاتيح الخاصة بالمستخدم ، والتي تتضمن كلمات المرور وقواعد البيانات لتطبيقات المراسلة المشفرة من طرف إلى طرف مثل WhatsApp و iMessage. تم إجراء بعض الهجمات باستخدام عمليات استغلال يوم الصفر ، والتي استخدمت نقاط الضعف التي لم تكن أبل على علم بها.
على الرغم من أن عمليات الزرع ستتم إزالتها بمجرد إعادة تشغيل جهاز iPhone مصاب ، إلا أنه لا يزال بإمكان المهاجمين الوصول إلى حسابات المستخدم وخدماته بمساعدة رموز المصادقة المسروقة من سلسلة المفاتيح. تم تصحيح الثغرات الأمنية بعد إبلاغ Google عنها في فبراير من هذا العام.
يمكنك حول سلاسل استغلال الخمسة التي تم استخدامها لمهاجمة أجهزة iPhone على مدونة Project Zero.
تقوم Google بسحب 85 تطبيقًا للتصوير الفوتوغرافي والألعاب المحملة بالإعلانات من متجر Play
قد نربح عمولة للمشتريات باستخدام روابطنا. أعرف أكثر.
![تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]](https://img.androidermagazine.com/img/img/blank.jpg "تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]")
