كشفت مجموعة من الباحثين بشركة كاسبرسكي عن ثغرات أمنية خطيرة في هواتف آيفون يتم استغلالها ضد المستخدمين منذ أكثر من أربع سنوات.
وظلت الثغرات الجديدة غير معلومة بالنسبة لأي شخص خارج شركة آبل ومختلف مصنعي الرقائق على مدار السنوات الماضية، وذلك لخطورتها وما يمكنها منحه من سلطات للمخترقين على هواتف الضحايا.


أشار الباحثون في تقريرهم إلى أنهم حتى الآن لم يتمكنوا من معرفة كيف توصل المخترقون إلى طبيعة تلك الثغرات لاستغلالها في إنشاء هجوم سيبراني عبر خدمة آبل للتواصل الفوري «آي مسج»، بحيث يتم تشغيل الهجوم دون الحاجة لأي تفاعل من جانب الضحية عبر هاتفه، وذلك يعرف بالهجوم «0-Click».
أشار التقرير، الذي وُضِع بعد أكثر من 12 شهراً من التحقيقات، إلى أن الهدف الرئيسي للهجوم، الذي صنفه الباحثون بأنه الأشرس في تاريخ آيفون، لا يزال مجهولاً، كما أنه ليس معروفاً كيف وصل المخترقون لمعرفة تلك الثغرات في بعض المكونات المادية لهواتف آبل، بالإضافة إلى عدم وجود معلومات كافية حول ما إذا كانت تلك المكونات من تصنيع الشركة الأميركية نفسها أم أنها مقدمة من شركات طرف ثالث.
ووفقًا لتقرير كاسبرسكي، تم التأكد من وجود الثغرات المكتشفة في مئات الأجهزة من هواتف آيفون المبيعة محلياً في روسيا، وقد وقع بعضها بين يدي باحثي الشركة الأمنية الروسية.
هجوم موجه وأكد باحثو كاسبرسكي أن الهجوم السيبراني استهدف عدداً كبيراً من العاملين في مهام دبلوماسية وداخل بعض السفارات في روسيا، وفقاً للحكومة الروسية التي كشفت عن طبيعة الهجوم في يونيو.
وتوصل الباحثون الروس خلال فترات بحثهم التي امتدت 4 سنوات على الأقل بأن عملية الاختراق تتم من خلال استقبال الضحايا لبعض الرسائل عبر خدمة iMessage، والتي تثبت برمجية خبيثة على نحو تلقائي بعد إتمام مجموعة من العمليات البرمجية في الخلفية، بعيداً عن مرأى الضحية، دون أن يلاحظ أي شيء غريب على شاشة هاتفه أو أن يحتاج إلى الضغط على أي رابط.
وبعد إصابة هاتف الضحية بالهجوم الجديد، يتم تثبيت مجموعة من البرمجيات الخبيثة على هاتفه، تنقل كمية ضخمة من البيانات، مثل استخدام ميكروفون الهاتف للتسجيل ونقل الصور والبيانات الجغرافية لموقع وجود المستخدم، بالإضافة إلى عدد كبير ومتنوع من البيانات الشخصية من هاتف الضحية، والتي تصل في النهاية إلى خوادم مجهولة المصدر تابعة للمهاجمين.
على الرغم من مدى تعقيد الهجوم، إلا أن بإمكان المستخدم إنهاءه بشكل كامل عبر إعادة تشغيل هاتفه، لكن ذلك لن يمنع المخترق من معاودة بدء هجوم جديد من خلال إرسال رسالة جديدة عبر iMessage.
على الرغم من أن الهجوم الجديد اعتمد على استخدام 4 ثغرات صفرية، لم تكن معروفة للشركة المصنعة للهاتف أو لمجتمع أمن المعلومات وعثر عليها المخترق واستغلها في هجوم ضد المستخدمين، إلا أنهم أطلقوا عليها تسمية «Operation Triangulation»، أي «عملية التثليث».
وإلى جانب استهداف الآيفون، بحسب باحثي كاسبرسكي، تم اكتشاف وجود تلك الثغرات أيضاً في أجهزة حواسيب ماك ومشغلات آيبود للموسيقى، وكذلك الأجهزة اللوحية آيباد وأجهزة Apple TV وساعات Apple Watch.
وقد قامت آبل بالفعل بسد جميع تلك الثغرات في تحديثات برمجية سابقة.
المثير للاهتمام في الهجوم الجديد أن عملية التسلل الخبيثة نجحت في تخطي إجراءات الحماية المعتمدة على مكونات مادية، والتي بدأت آبل في استخدامها منذ معالج هواتف آيفون A11، والتي تهدف الشركة من خلالها لحماية ذاكرة الهاتف الأساسية من أيّة محاولات يقوم بها المخترق لتشغيل أكواد خبيثة على الهاتف، حتى وإن تمكن من السيطرة على الطبقة الأساسية البرمجية لنظام التشغيل.

المصدر: صحيفة الأيام البحرينية

كلمات دلالية: فيروس كورونا فيروس كورونا فيروس كورونا

إقرأ أيضاً:

اختتام بطولة الجمهورية للكيك بوكسينغ للرجال والسيدات والتي أقيمت في صالة الجلاء الرياضية بدمشق



بطولة الجمهورية للكيك بوكسينغ للرجال 2025-04-26malekسابق الهيئة العامة للمنافذ البرية والبحرية تحذر من عمليات احتيال عبر حسابات مزورة تدّعي تمثيلها انظر ايضاًاختتام بطولة الجمهورية للكيك بوكسينغ في اللاذقية

اللاذقية-سانا استضافت مدينة الأسد الرياضية في اللاذقية أمس بطولة الجمهورية للكيك بوكسينغ للرجال التي شارك …

آخر الأخبار 2025-04-26الهيئة العامة للمنافذ البرية والبحرية تحذر من عمليات احتيال عبر حسابات مزورة تدّعي تمثيلها 2025-04-26وزيرة الشؤون الاجتماعية تشارك في مراسم تشييع قداسة البابا فرنسيس 2025-04-26وزير الخارجية يلتقي وكيل الأمين العام لعمليات حفظ السلام في الأمم المتحدة 2025-04-26اختتام بطولة النصر 3 لفروسية قفز الحواجز بمشاركة 55 فارساً وفارسة 2025-04-26المؤتمر الختامي لحملة شفاء… إجراء 670 عملاً جراحياً معظمها نوعية ‏أجريت لأول مرة في سوريا بمشاركة 110 أطباء ‏ 2025-04-26الوزير الشيباني يلتقي وكيلة الأمين العام للشؤون السياسية وبناء السلام في الأمم المتحدة 2025-04-26مديرية أمن حمص تعلن القبض على المجرم اللواء عساف عيسى النيساني 2025-04-26افتتاح سفارة الجمهورية اليمنية الشقيقة بدمشق 2025-04-26الوزير الشيباني يلتقي مبعوث الأمم المتحدة إلى سوريا غير بيدرسون 2025-04-26وزارة الزراعة‏ تبحث مع أكساد تعزيز التعاون ‏للمساهمة بزيادة الإنتاج الزراعي ‏

صور من سورية منوعات صفائح لعضلة القلب من الخلايا الجذعية… خطوة نحو العلاج الأول من نوعه في العالم 2025-04-17 أول سماعة طبية رقمية في اليابان تستخدم الذكاء الاصطناعي لتحليل نبضات القلب 2025-04-10فرص عمل وزارة التجارة الداخلية تنظم مسابقة لاختيار مشرفي مخابز في اللاذقية 2025-02-12 جامعة حلب تعلن عن حاجتها لمحاضرين من حملة الإجازات الجامعية بأنواعها كافة 2025-01-23
مواقع صديقة أسعار العملات رسائل سانا هيئة التحرير اتصل بنا للإعلان على موقعنا
Powered by sana | Designed by team to develop the softwarethemetf © Copyright 2025, All Rights Reserved

مقالات مشابهة

  • حرامية والفيديو قديم.. الداخلية تكشف تفاصيل تعدى سائق توكتوك على فتاة الخصوص
  • نتنياهو يكشف تفاصيل عن عملية تفجير أجهزة النداء البيجر في لبنان (شاهد)
  • لماذا لا يستطيع ترمب تصنيع هواتف آيفون في الولايات المتحدة؟
  • بالصور والفيديو| شاهد مجزرة العدوان الأمريكي بحق نزلاء السجن الاحتياطي بمدينة صعدة والتي راح ضحيتها العشرات من الضحايا الأفارقة
  • صور| مجزرة العدوان الأمريكي بحق نزلاء السجن الاحتياطي بمدينة #صعدة والتي راح ضحيتها العشرات من الضحايا الأفارقة
  • الامن الوطني يكشف تفاصيل عملية امنية: مواد غذائية فاسدة ورز مغشوش
  • لاعب تنس يستخدم هاتفه للاعتراض على قرار تحكيمي في بطولة مدريد المفتوحة
  • تعاون بين "عُمان داتا بارك" و"مكافآت صائد الثغرات" لتعزيز الأمن السيبراني الوطني
  • نتنياهو يكشف تفاصيل جديدة عن عملية البيجر ضد حزب الله
  • اختتام بطولة الجمهورية للكيك بوكسينغ للرجال والسيدات والتي أقيمت في صالة الجلاء الرياضية بدمشق