تعرض أيفون Apple للأختراق من خلال تطبيق البريد الإلكتروني
ربما خلل في نظام تشغيل الهاتف المحمول لشركة Apple قد ترك الملايين من مستخدمي iPhone و iPad عرضةً للمخترقين.
أفاد بحث نشرته شركة ZecOps ، وهي شركة أمنية للجوال ، أن خلل في تطبيق البريد جعل الأجهزة عرضة لهجمات معقدة.
قالت الشركة إنها "واثقة للغاية" من الخطأ الذي تم استخدامه لاستغلال ما لا يقل عن ستة ضحايا بارزين.
أخبر متحدث باسم Apple لرويترز أنه سيتم تضمين الإصلاح في تحديثات البرامج القادمة.
أبلغت شركة ZecOps شركة Apple عن الخطأ في مارس. لم يكن عملاق التكنولوجيا على علم بهذه المشكلة من قبل.
لاستغلال هذا الخلل ، سيرسل المتسللون رسالة تبدو فارغة إلى حساب بريد مستخدمي iPhone أو iPad -على تطبيق البريد الإلكتروني على أجهزة iOS. عندما يتم فتح البريد الإلكتروني ، سيؤدي ذلك إلى تعطل التطبيق مما يجبر المستخدم على إعادة التشغيل. أثناء إعادة التشغيل ، سيتمكن المتسللون من الوصول إلى المعلومات الموجودة على الجهاز.
ما يجعل هذا الهجوم مختلفًا عن عمليات الاختراق الأخرى هو أن المستخدمين لا يحتاجون إلى تنزيل أي برامج خارجية أو زيارة موقع ويب يحتوي على برامج ضارة. عادة ما تتطلب عمليات القرصنة بعض الإجراءات من جانب الضحية - هذه الخطوات تجعل من الممكن تتبع مصدر الهجوم.
وقال الباحثون أنه يمكن استغلال الخطأ حتى في الإصدارات الأخيرة من iOS.
ادعت ZecOps أنها عثرت على دليل على أن الخطأ تم استخدامه لمهاجمة أهداف معروفة بما في ذلك أفراد من شركة Fortune 500 في أمريكا الشمالية ، وهو مسؤول تنفيذي من شركة اتصالات محمولة في اليابان ،وموظفون في شركات تكنولوجيا في المملكة العربية السعودية وإسرائيل، وصحفي أوروبي وفرد في ألمانيا. ولم تكشف الشركة عن هوية الضحايا.
تعتبر منتجات Apple عادةً أكثر أمانًا من الأجهزة المحمولة الأخرى. ويقول الخبراء أن هذا يوضح مدى صعوبة تحديد نقاط الضعف الأساسية.
إرسال تعليق