يبحث
أغلق مربع البحث هذا.
تسجيل الدخول
اشتراك

تم نشر برامج التجسس على أجهزة iPhone من خلال أربع عمليات استغلال يوم الصفر

وفقا لبحث حديث قدمته ArsTechnica، كشف المحققون عن أدلة تشير إلى أن الآلاف من وحدات iPhone قد تم استهدافها بواسطة برامج التجسس على مدى أربع سنوات. وبحسب ما ورد كانت هواتف iPhone هذه مملوكة لموظفين في شركة الأمن Kaspersky في موسكو. وتمكن المهاجمون من الوصول بشكل غير مسبوق إلى الأجهزة من خلال استغلال ثغرة أمنية في إحدى ميزات الأجهزة التي لم تكن معروفة على نطاق واسع خارج شركة Apple وشركة تصميم أشباه الموصلات Arm Holdings.

ولا يزال الغرض من ميزة الأجهزة هذه وكيف أصبح المهاجمون على علم بها غير معروف، مما يثير تساؤلات حول ما إذا كانت جزءًا من أجهزة iPhone الأصلية أو تم تمكينها بواسطة مكون تابع لجهة خارجية مثل Arm's CoreSight. وبالإضافة إلى إصابة أجهزة iPhone الخاصة بموظفي Kaspersky، استهدفت برامج التجسس أيضًا الأجهزة التي يستخدمها آلاف الأفراد العاملين في السفارات والبعثات الدبلوماسية في روسيا.

وبحسب ما ورد تم نشر برنامج التجسس لاستهداف أجهزة iPhone من خلال رسائل iMessage النصية دون الحاجة إلى اتخاذ أي إجراء من الضحية. بمجرد الإصابة، قامت أجهزة iPhone بنقل معلومات حساسة، بما في ذلك تسجيلات الميكروفون والصور وبيانات الموقع الجغرافي إلى الخوادم التي يتحكم فيها المهاجمون. علاوة على ذلك، على الرغم من إعادة تشغيل جهاز iPhone لتخليص الجهاز من العدوى، كان لدى المهاجمين القدرة على إعادة إصابة الجهاز في كل مرة يتم إعادة تشغيله عن طريق إرسال رسالة نصية جديدة محملة ببرامج التجسس.

وكانت البرامج الضارة المرتبطة بها والحملة التي أدت إلى تثبيتها تُعرف باسم "Triangulation" وتحتوي على أربع ثغرات يوم صفر، مما يشير إلى أن المهاجمين كانوا على علم بهذه الثغرات قبل أن تكون شركة Apple على علم بها. قامت شركة Apple منذ ذلك الحين بتصحيح العيوب، والتي تم تصنيفها على النحو التالي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. لم تؤثر هذه الثغرات الأمنية على طرازات iPhone فحسب، بل أثرت أيضًا على أجهزة iPad وiPod وMac وأجهزة Apple TV وساعات Apple.

وفي بيان، سلط بوريس لارين، الباحث في كاسبرسكي، الضوء على خطورة وتعقيد هذا الاستغلال. وأوضح أن الطبيعة المغلقة لنظام iOS البيئي جعلت عملية الاكتشاف صعبة وتستغرق وقتًا طويلاً بسبب الفهم الشامل المطلوب لكل من بنيات الأجهزة والبرامج. أدى هذا الاكتشاف إلى إدراك أنه حتى وسائل الحماية المتقدمة القائمة على الأجهزة يمكن أن تصبح غير فعالة في مواجهة مهاجم متطور.

وبينما نسب البعض الهجوم إلى وكالة الأمن القومي الأمريكية (NSA)، زاعمين أنها تعاونت مع شركة أبل، شكك آخرون في هذه الادعاءات. ومع ذلك، ذكرت كاسبرسكي أنه ليس لديها أي دليل يؤكد تورط أي من الطرفين.

مشاركه فى:

صورة Phones Canada Team

فريق هواتف كندا

اترك تعليقاً

أبحث عن قطع الغيار!

تفضل بزيارة Parts.PhonesCanada.com

اطّلِع على خدماتنا

تابعنا

أيقونة الفيسبوك أيقونة تويتر1 أيقونة-إنستغرام-1 أيقونة-يوتيوب-v ينكدين واتس اب

المشاركات مميزة

على المفتاح

المنشورات ذات الصلة

متجرك الشامل لجميع احتياجات هاتفك المحمول. اكتشف أفضل العروض على الأجهزة المحمولة والخدمات. اعتمد علينا للحصول على حلول يمكن الاعتماد عليها تلبي جميع متطلبات هاتفك المحمول.

اتصل بنا
أيقونة الفيسبوك أيقونة تويتر1 أيقونة-إنستغرام-1 أيقونة-يوتيوب-v ينكدين واتس اب
سياسات
خدمات

حقوق الطبع والنشر © 2024 هواتف كندا. كل الحقوق محفوظة.

مشغل بواسطة

UpshotFirm.com