تم إصدار الصورة ، إيان بير
أجرى الباحث إيان بار تجربة عملية للتطفل عن بُعد والتحكم في أجهزة iPhone
وجد المحققون ثغرات في أجهزة iPhone سمحت للمتسللين بالتسلل إليها عن بعد دون أن يرتكب أصحاب الجهاز أخطاء محددة.
عادة ما يتم اختراق الهواتف الذكية بسبب خطأ من المستخدم ، مما يؤدي إلى فتح رابط أو رسالة غير آمنة أو تنزيل تطبيق ضار ، مما يسمح للقراصنة بالاستيلاء على الهاتف.
اكتشف الباحث إيان بار ، الذي يعمل في مشروع Zero من Google ، كيف تمكن المتسللون من سرقة رسائل البريد الإلكتروني والصور والرسائل وحتى الوصول إلى الكاميرا والميكروفون باستخدام نقاط الضعف في الأجهزة.
عالجت Apple المشكلة وأصلحت الخلل في مايو.
تحميل الصور
يمكن اختراق هواتف iPhone من خلال شبكات Wi-Fi باستخدام تقنية تسمى Apple Wireless Direct Link.
سمحت هذه التقنية لشبكة Wi-Fi بإرسال الملفات والصور باستخدام تقنية Apple AirDrop ، ومشاركة الشاشة بسهولة مع الأجهزة الأخرى التي تعمل بنظام iOS.
أجرى الباحث دوبي تجربة عملية لاستغلال ذلك ، ولإظهار كيف يمكن للقراصنة التسلل إلى جهاز عن بعد.
وأوضح من خلال مدونة كيف تمكن من اقتحام الهاتف ، بعد ستة أشهر من البحث حول هذا الموضوع.
“خيار جذاب”
لم يجد بار أي دليل على أن الثغرة الأمنية “تم استغلالها على نطاق واسع” ، رغم أنه قال إن هناك أشخاصًا تحدثوا على تويتر عن الثغرة الأمنية عندما تم الإعلان عن إصلاحها في مايو.
وأضاف: “لأننا وضعنا كل ما يتعلق بنا في هذه الأجهزة ، يمكن للمهاجم الحصول على كنز من المعلومات من شخص يعتقد أنه آمن”.
لم ترد شركة آبل ولم ترد على الأسئلة التي طرحتها بي بي سي ردًا على هذا الخبر.
قال البروفيسور دانييل دريسنر ، خبير الأمن السيبراني في جامعة مانشستر ، إن عدم اكتشاف عملية قرصنة رئيسية لهذه الثغرة الأمنية أمر مطمئن ، وكذلك الاستجابة السريعة من قبل المشاركين في التعرض لها وعلاجها.
وأضاف أنها مهمة بالنظر إلى كيفية الاستفادة من الخدمات الجديدة ، حيث أن الأجهزة متصلة أكثر.
قال دريزنر: “نظرًا لأن الهواتف أصبحت وسيلة مهمة للعيش بانتظام على الإنترنت ، فهي خيارات جذابة لأي شخص يتطلع إلى استغلال هذه الثغرات الأمنية”.
بيانات الموقع
في العام الماضي ، كشف بار عن “جهود متواصلة” لاختراق أجهزة iPhone ، باستخدام مواقع مفخخة يُقال إنها تمت زيارتها آلاف المرات كل أسبوع.
بعد iPhone ، يمكن للرابط المزروع الوصول إلى كمية هائلة من البيانات ، بما في ذلك جهات الاتصال والصور ، ونقلها إلى خادم خارجي كل 60 ثانية.
ردا على ذلك ، اتهمت شركة آبل جوجل بنشر الخوف ، مع إطلاق التحقيق بعد ستة أشهر من حل المشاكل.
ومع ذلك ، فمن المعروف أن الباحثين الأمنيين لا ينشرون نتائج دراساتهم الخاصة بالضعف إلا بعد أن يتم منح الشركات خيار إصلاح الخلل.
وكشفت شركة Zik Ops ، وهي شركة لأمن الهواتف المحمولة ، عن ثغرة أخرى في شركة Apple في شهر مارس.
زعم بحثهم أن وجود خطأ في تطبيق البريد الإلكتروني جعل الأجهزة عرضة لهجمات معقدة.
في ذلك الوقت ، قال أحد ممثلي شركة آبل لرويترز إنه سيتم تضمين إصلاح في تحديثات البرامج القادمة.
كما تم الكشف في الماضي عن نقاط ضعف ونقاط ضعف في نظام التشغيل أندرويد الذي تصنعه شركة جوجل.
تم الإبلاغ عن أن أكثر من مليار جهاز Android معرضون لخطر القرصنة لأنها لم تعد محمية بواسطة التحديثات الأمنية.
وكانت هناك تحذيرات من أن أي شخص يستخدم هاتف Android تم إصداره في عام 2012 أو قبل ذلك يجب أن يشعر بالقلق بشكل خاص.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
/https://www.thestar.com/content/dam/thestar/news/world/middleeast/2022/04/29/new-pakistan-pm-on-1st-trip-to-saudi-amid-political-division/2022042908040-626bd38d3cc546f817e0eafbjpeg.jpg)