كشفت مجموعة من الباحثين بشركة كاسبرسكي عن ثغرات أمنية خطيرة في هواتف آيفون يتم استغلالها ضد المستخدمين منذ أكثر من أربع سنوات.
وظلت الثغرات الجديدة غير معلومة بالنسبة لأي شخص خارج شركة آبل ومختلف مصنعي الرقائق على مدار السنوات الماضية، وذلك لخطورتها وما يمكنها منحه من سلطات للمخترقين على هواتف الضحايا.


أشار الباحثون في تقريرهم إلى أنهم حتى الآن لم يتمكنوا من معرفة كيف توصل المخترقون إلى طبيعة تلك الثغرات لاستغلالها في إنشاء هجوم سيبراني عبر خدمة آبل للتواصل الفوري «آي مسج»، بحيث يتم تشغيل الهجوم دون الحاجة لأي تفاعل من جانب الضحية عبر هاتفه، وذلك يعرف بالهجوم «0-Click».
أشار التقرير، الذي وُضِع بعد أكثر من 12 شهراً من التحقيقات، إلى أن الهدف الرئيسي للهجوم، الذي صنفه الباحثون بأنه الأشرس في تاريخ آيفون، لا يزال مجهولاً، كما أنه ليس معروفاً كيف وصل المخترقون لمعرفة تلك الثغرات في بعض المكونات المادية لهواتف آبل، بالإضافة إلى عدم وجود معلومات كافية حول ما إذا كانت تلك المكونات من تصنيع الشركة الأميركية نفسها أم أنها مقدمة من شركات طرف ثالث.
ووفقًا لتقرير كاسبرسكي، تم التأكد من وجود الثغرات المكتشفة في مئات الأجهزة من هواتف آيفون المبيعة محلياً في روسيا، وقد وقع بعضها بين يدي باحثي الشركة الأمنية الروسية.
هجوم موجه وأكد باحثو كاسبرسكي أن الهجوم السيبراني استهدف عدداً كبيراً من العاملين في مهام دبلوماسية وداخل بعض السفارات في روسيا، وفقاً للحكومة الروسية التي كشفت عن طبيعة الهجوم في يونيو.
وتوصل الباحثون الروس خلال فترات بحثهم التي امتدت 4 سنوات على الأقل بأن عملية الاختراق تتم من خلال استقبال الضحايا لبعض الرسائل عبر خدمة iMessage، والتي تثبت برمجية خبيثة على نحو تلقائي بعد إتمام مجموعة من العمليات البرمجية في الخلفية، بعيداً عن مرأى الضحية، دون أن يلاحظ أي شيء غريب على شاشة هاتفه أو أن يحتاج إلى الضغط على أي رابط.
وبعد إصابة هاتف الضحية بالهجوم الجديد، يتم تثبيت مجموعة من البرمجيات الخبيثة على هاتفه، تنقل كمية ضخمة من البيانات، مثل استخدام ميكروفون الهاتف للتسجيل ونقل الصور والبيانات الجغرافية لموقع وجود المستخدم، بالإضافة إلى عدد كبير ومتنوع من البيانات الشخصية من هاتف الضحية، والتي تصل في النهاية إلى خوادم مجهولة المصدر تابعة للمهاجمين.
على الرغم من مدى تعقيد الهجوم، إلا أن بإمكان المستخدم إنهاءه بشكل كامل عبر إعادة تشغيل هاتفه، لكن ذلك لن يمنع المخترق من معاودة بدء هجوم جديد من خلال إرسال رسالة جديدة عبر iMessage.
على الرغم من أن الهجوم الجديد اعتمد على استخدام 4 ثغرات صفرية، لم تكن معروفة للشركة المصنعة للهاتف أو لمجتمع أمن المعلومات وعثر عليها المخترق واستغلها في هجوم ضد المستخدمين، إلا أنهم أطلقوا عليها تسمية «Operation Triangulation»، أي «عملية التثليث».
وإلى جانب استهداف الآيفون، بحسب باحثي كاسبرسكي، تم اكتشاف وجود تلك الثغرات أيضاً في أجهزة حواسيب ماك ومشغلات آيبود للموسيقى، وكذلك الأجهزة اللوحية آيباد وأجهزة Apple TV وساعات Apple Watch.
وقد قامت آبل بالفعل بسد جميع تلك الثغرات في تحديثات برمجية سابقة.
المثير للاهتمام في الهجوم الجديد أن عملية التسلل الخبيثة نجحت في تخطي إجراءات الحماية المعتمدة على مكونات مادية، والتي بدأت آبل في استخدامها منذ معالج هواتف آيفون A11، والتي تهدف الشركة من خلالها لحماية ذاكرة الهاتف الأساسية من أيّة محاولات يقوم بها المخترق لتشغيل أكواد خبيثة على الهاتف، حتى وإن تمكن من السيطرة على الطبقة الأساسية البرمجية لنظام التشغيل.

المصدر: صحيفة الأيام البحرينية

كلمات دلالية: فيروس كورونا فيروس كورونا فيروس كورونا

إقرأ أيضاً:

‏حزب الله يعلن شن هجوم بسرب من المسيرات على قاعدة حيفا البحرية والتي تبعد 35 كم عن شمال مدينة حيفا

أعلن ‏حزب الله، شن هجوم بسرب من المسيرات على قاعدة حيفا البحرية والتي تبعد 35 كم عن شمال مدينة حيفا.

وفي وقت سابق، بدأ جيش الاحتلال الإسرائيلي، عملية برية محدودة في جنوب لبنان تستهدف البني التحتية لحزب الله، وسط تحليق مكثف للطيران وقصف مكثف بالمدرعات والدبابات على مناطق الجنوب.

وقد شهدت لبنان حادثة مؤلمة بعد انفجار المئات من أجهزة الاتصال "البيجر" المستخدمة من قبل عناصر حزب الله، ما أسفر عن مقتل 11 أشخاص وإصابة نحو 3000 آخرين.

هذه الحادثة أثارت اهتمامًا دوليًا واسعًا، حيث كانت الأجهزة المنفجرة تُستخدم للتواصل بين عناصر الحزب.

مقالات مشابهة

  • لعنة الكهرباء تحصد الضحية الـ 32 خلال 2024 في ديالى
  • آبل تصدر تحديثا أمنيا بعد اكتشاف ثغرتين في أجهزة ماك
  • ‏حزب الله يعلن شن هجوم بسرب من المسيرات على قاعدة حيفا البحرية والتي تبعد 35 كم عن شمال مدينة حيفا
  • سقوط ضحايا.. تفاصيل جديدة حول الهجوم الإسرائيلي على تدمر السورية |صور
  • غرفة عمليات المقاومة الإسلامية تكشف تفاصيل عملية حيفا النوعية والكمين ضدّ “الكتيبة الـ 51” من “غولاني”
  • الخارجية الإيرانية: عملية الوعد “الصادق 3” ستنفذ حتماً في الوقت المناسب
  • الخروج من منطقة عملياتها العسكرية .. سابقة في تاريخ البحرية الأمريكية (تفاصيل)
  • “ياسر أبو شباب ينجو وشقيقه يُقتل”.. تفاصيل جديدة من عملية سهم جنوب قطاع غزة
  • تنفيذ عملية استهداف لسفينة في البحر الأحمر ومتحدث القوات المسلحة يؤكد : كانت الإصابة دقيقة ومباشرة (تفاصيل)
  • المبعوث الأمريكي إلى لبنان: مستمرون في مباحثاتنا لسد الثغرات في اتفاق وقف إطلاق النار