كشف فريق شركة جوجل المختص بالأمان والحماية من الاختراقات “Project Zero” عن ثغرةِِ أمنيةِِ استهدفت مستخدمي الآيفون عن طريق مواقع إلكترونية ملغمة بالبرمجيات الخبيثة معدة لاختراق أجهزتهم؛ حيث بمجرد زيارتها يتم اختراق الآيفون والوصول لمعلومات وبيانات المستخدم.
وفي حال نجاح عملية الاختراق من قبل القراصنة عبر هذه الثغرة_ التي تنتمي لفئة الهجوم الفوري أو هجوم عدم الانتظار المعروف بالإنجليزية Zero -Day Attack، يستطيع المخترق الوصول لمعلومات حساسة من آيفون الضحية تشمل الصور ورسائل iMessage وكذلك بيانات الموقع ومكان التواجد الفعلي للمستخدم.
ووفقاً لموقع Motherboard فإن فريق جوجل الأمني قد اكتشف 14 ثغرة أمنية أصابت الآيفونات العاملة بنظام iOS 10 وصولاً لنسخة النظام iOS 12.1.3، حيث أوضح الموقع أنه البرمجيات الخبيثة في الثغرة الأخيرة التي استمرت في العمل لسنوات كانت قادرة على فلترة نظام حفظ كلمات المرور في الآيفون، كما هو الحال مع بيانات المحادثات المشفرة لتطبيقات المحادثة المختلفة مثل تيليجرام وواتساب.
آبل ترسل تحديث iOS 12.1.4
فيما جاء في خضم التقرير أن شركة جوجل كانت قد أبلغت شركة آبل عن الثغرة في الأول من فبراير الماضي، وعلى إثره قامت الشركة بالعديد من التحديثات وإصدار نسخة النظام 12.1.4 في 7 فبراير التي حملت معها حلاً لهذه المشكلة.
وتكمن خطورة هذا النوع من الاختراقات بأنها تعتمد على ثغرات جديدة كلياً وغير معروفة للمطورين أو مصنعي الأجهزة، مما يجعل المستخدم مستسلماً أمامها بلا أي وسيلة حماية فورية ضدها.
إلى أن يتم التوصل لسد الثغرات من قبل الخبراء الأمنين وترقية نظام التشغيل للحماية من وقوع المستخدم في شركها مرة أخرى.
أما بخصوص الاختراقات المعتمدة على زيارة المواقع الإلكترونية فإن البرمجيات التي يتم زراعتها في الآيفون تختفي بمجرد إعادة تشغيل وتهيئة الجهاز، وهو أمر يبعث بالاطمئنان نوعاً ما كحل مبدئي.