اكتشف باحثون أمنيون في جوجل ستة ثغرات أمنية في نظام iOS تمكنت آبل من سد خمسة منها عبر تحديث أمني، وبقيت واحدة مازالت فعالة حتى الآن.
عبر التحديث الأخير الذي أرسلته آبل الأسبوع الماضي ويحمل الرقم iOS 12.4 تضمن عدة تحديثات أمنية وسد لثغرات منها خمسة ثغرات اكتشفها اثنين من باحثي قوقل الأمنيين.
الثغرات المكتشفة خطرة للغاية حيث أنها تعمل بدون الحاجة للتدخل من قبل المستخدم وتتعلق بتطبيق الرسائل iMessage. وتعتمد أربعة من الثغرات الستة على إرسال القراصنة لرسالة تحوي شيفرة برمجية خبيثة إلى هاتف آيفون يحوي الثغرة ويتم تنفيذ الشيفرة فور فتح الرسالة. الخطورة الأكبر أن الثغرة التي لم تغلقها آبل بعد ضمن هذه الثغرات الأربعة.
أما الثغرتان الباقيتان تعتمدان على الذاكرة العشوائية. لذا من الضروري للغاية أن تحمل وتنصب التحديث الأمني الأخير الذي أرسلته آبل لأصحاب هواتف آيفون.
وتعتبر مثل هذه الثغرات بالغة الأهمية للشركات المطورة لبرامج التجسس والمراقبة حيث أن بعضها تدفع ملايين الدولارات لاستغلالها عبر برامجها قبل أن تتمكن آبل من إغلاقها أمنياً.
وتذكر شركة الأمن والحماية Zerodium أن قيمة كل ثغرة من الثغرات الخمسة التي تم سدها يبلغ مليون دولار.
الجدير بالذكر أن كشف باحثي قوقل لهذه الثغرات في نظام التشغيل الخاص بآبل يأتي ضمن مشروع Project Zero الأمني المتخصص في الكشف عن ثغرات عالية الخطورة وإبلاغ آبل عنها وفي حال لم تتجاوب معها فإنها تكشف تفاصيلها التقنية.
التدوينة جوجل تكتشف عدة ثغرات أمنية في آيفون إحداها مازالت فعالة ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق