دربحة وفواز إلى النهائي الكبير بعد منافسات حماسية في كأس دوري الملوك – الشرق الأوسط    إيفانكا ترامب في أحضان الجولاني    الإخوان والقاعدة يهاجمان الإمارات لأنها تمثل نموذج الدولة الحديثة والعقلانية    جنود في أبين يقطعون الطريق الدولي احتجاجًا على انقطاع المرتبات"    عالميا..ارتفاع أسعار الذهب مدعوما بتراجع الدولار    حضرموت.. تُسرق في وضح النهار باسم "اليمن"!    خبير في الطقس: برد شتاء هذا العام لن يكون كله صقيع.. وأمطار متوقعة على نطاق محدود من البلاد    القائم بأعمال رئيس هيئة مكافحة الفساد يكرم والد الشهيد ذي يزن يحيى علي الراعي    عين الوطن الساهرة (2)..الوعي.. الشريك الصامت في خندق الأمن    زيارة ومناورة ومبادرة مؤامرات سعودية جديدة على اليمن    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    بيان تحذيري من الداخلية    إيران تفكك شبكة تجسس مرتبطة بالولايات المتحدة وإسرائيل    اليوم انطلاق بطولة الشركات تحت شعار "شهداء على طريق القدس"    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    أبين.. الأمن يتهاوى بين فوهات البنادق وصراع الجبايات وصمت السلطات    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    30 نوفمبر...ثمن لا ينتهي!    حلّ القضية الجنوبية يسهل حلّ المشكلة اليمنية يا عرب    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    كلمة الحق هي المغامرة الأكثر خطورة    تغاريد حرة .. انكشاف يكبر واحتقان يتوسع قبل ان يتحول إلى غضب    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قاضٍ يوجه رسالة مفتوحة للحوثي مطالباً بالإفراج عن المخفيين قسرياً في صنعاء    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    مشاريع نوعية تنهض بشبكة الطرق في أمانة العاصمة    ارشادات صحية حول اسباب جلطات الشتاء؟    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    قراءة تحليلية لنص "خطوبة وخيبة" ل"أحمد سيف حاشد"    النفط يتجاوز 65 دولارا للبرميل للمرة الأولى منذ 3 نوفمبر    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    لملس يبحث مع وفد حكومي هولندي سبل تطوير مؤسسة مياه عدن    الحديدة أولا    الحرارة المحسوسة تلامس الصفر المئوي والأرصاد يحذر من برودة شديدة على المرتفعات ويتوقع أمطاراً على أجزاء من 5 محافظات    الاتصالات تنفي شائعات مصادرة أرصدة المشتركين    رئيس بوروندي يستقبل قادة الرياضة الأفريقية    جولف السعودية تفتح آفاقاً جديدة لتمكين المرأة في الرياضة والإعلام ببطولة أرامكو – شينزن    حكاية وادي زبيد (2): الأربعين المَطّارة ونظام "المِدَد" الأعرق    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    ريال مدريد يقرر بيع فينيسيوس جونيور    نائب وزير الشباب والرياضة يطلع على الترتيبات النهائية لانطلاق بطولة 30 نوفمبر للاتحاد العام لالتقاط الاوتاد على كأس الشهيد الغماري    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    5 عناصر تعزّز المناعة في الشتاء!    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    ثقافة الاستعلاء .. مهوى السقوط..!!    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم يوم الصفر... خلل في آيفون وآيباد سمح للمتسللين بسرقة البيانات
التغيير نشر في التغيير يوم 24 - 04 - 2020

تخطط شركة آبل لإصلاح الخلل الذي قالت شركة أمنية إنه ربما ترك أكثر من نصف مليار جهاز آيفون عرضة للاختراق بواسطة ما يسمى "هجوم يوم الصفر".
واكتشفت الخطأ -الذي يوجد أيضًا على أجهزة آيباد- شركة "زيك أوبس" (ZecOps)، وهي شركة تحقيقات أمنية رقمية مقرها سان فرانسيسكو، بينما كانت تحقق في هجوم إلكتروني معقد ضد عميل وقع أواخر العام 2019.
وقال الرئيس التنفيذي لشركة "زيك أوبس" زوك أفراهام إن خبراءها وجدوا أدلة على استغلال الثغرة الأمنية في ما لا يقل عن ست عمليات اختراق للأمن السيبراني.
واعترف متحدث باسم آبل بوجود ثغرة في برنامج آبل للبريد الإلكتروني على أجهزة آيفون وآيباد والمعروفة باسم "تطبيق البريد"، وأن الشركة قد طورت حلا لهذا الخلل سيُطرح في التحديث القادم على ملايين الأجهزة التي تم بيعها عالميا.
ورفضت آبل التعليق على بحث "زيك أوبس" الذي نشر يوم الأربعاء، والذي يشير إلى أن الخلل يمكن أن يكون أنشئ عن بعد، وأن المتسللين قد استغلوه بالفعل ضد المستخدمين.
وقال أفراهام إنه وجد أدلة على أن برنامجا ضارا يستغل الثغرة الأمنية في نظام تشغيل الهواتف المحمولة التي تعمل بنظام "آي.أو.أس" منذ يناير/كانون الثاني 2018، لكنه لم يتمكن من تحديد هوية المتسللين.
وأوضح أنه لتنفيذ الاختراق يتم إرسال رسالة بريد إلكتروني فارغة -على ما يبدو- من خلال تطبيق البريد إلى الضحايا، مما يمكنه من تعطيل وإعادة ضبط الهاتف. وفتح الحادث الباب أمام المتسللين لسرقة بيانات أخرى على الجهاز، مثل الصور وتفاصيل الاتصال.
وأضاف أفراهام -وهو باحث أمني إسرائيلي سابق- أنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة غير المكتشفة، والتي كان يمكن أن تمنح المهاجم وصولا كاملا عن بعد.
وقد وجدت الشركة الأمنية أن تقنية اختراق تطبيق البريد تم استخدامها ضد عميل في العام الماضي.
ووصف أفراهام العميل المستهدف بأنه "شركة تكنولوجيا في أميركا الشمالية"، لكنه امتنع عن تسميته. كما عثروا على أدلة على هجمات ذات صلة ضد موظفي خمس شركات أخرى في اليابان وألمانيا والمملكة العربية السعودية وإسرائيل.
واستند أفراهام في معظم استنتاجاته إلى بيانات من "تقارير الأعطال"، والتي يتم إنشاؤها عند فشل البرامج في منتصف المهمة على الجهاز. ووجد باحثان أمنيان مستقلان راجعا اكتشاف "زيك أوبس" أن الأدلة ذات مصداقية.
وقال باتريك واردلي خبير الأمن في آبل والباحث السابق لوكالة الأمن القومي الأميركية، إن الاكتشاف "يؤكد ما كان دائما نوعا من السر الذي تم الاحتفاظ به بشكل سيئ إلى حد ما، أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة أجهزة آي.أو.أس التي تم تصميمها بالكامل عن بُعد وبصمت".
ونظرًا لأن شركة آبل لم تكن على علم بخلل البرامج حتى وقت قريب، فإن هذا الخلل ينذر بهجوم "يوم الصفر"، وهو استغلال نقاط الضعف غير المعروفة في برمجيات لشن هجومات إلكترونية، إلى حين تعرف المطورين على الخلل وإصلاحه، وهو ما يشار إليه باسم "يوم الصفر".
هجوم "يوم الصفر" يعتبر الآن ذا قيمة كبيرة للحكومات والمقاولين الذين يقدمون خدمات القرصنة. ويمكن أن تبلغ تكلفة استغلال ثغرات البرامج التي تعمل على الهواتف الحديثة دون علم المستخدمين أكثر من مليون دولار.
وبينما يُنظر إلى آبل -وبنسبة كبيرة- على أنها في صناعة الأمن السيبراني تتمتع بمعايير عالية للأمن الرقمي، فإن أي أسلوب اختراق ناجح ضد آيفون يمكن أن يؤثر على الملايين بسبب الشعبية العالمية للجهاز. وفي العام 2019، قالت الشركة إن هناك حوالي 900 مليون جهاز آيفون قيد الاستخدام النشط.

انقر هنا لقراءة الخبر من مصدره.