بتواطؤ حوثي.. مسلحون يحرقون منزلاً في محافظة إب بعد نهبه    الدفاعات الإيرانية تدمر 12 طائرة مسيرة صهيونية في همدان    الحرس الثوري يطلق الموجة 19 من الطائرات الانتحارية نحو الكيان    استعدادات مكثفة لعام دراسي جديد في ظل قساوة الظروف    محافظ تعز يبحث مع مسؤول أممي أزمة المياه والحلول الممكنة    الرزامي يهاجم حكومة الرهوي: الركود يضرب الاسواق ومعاناة الناس تتفاقم وانتم جزء من العدوان    المقاومة العراقية تنعَى مسؤول وحدتها الأمنية في غارة صهيونية على الحدود    سريع يكشف متى ستستهدف قواته السفن والبوارج الامريكية في البحر الأحمر..؟    تدشين الدورة الآسيوية لمدربي كرة القدم المستوى "C" بالمكلا    ما وراء حرائق الجبال!!    حملة لازالة البساطين والعشوائيات في باب اليمن    برعاية طارق صالح.. الإعلان عن المخيم المجاني الثاني لجراحة حول العين في المخاء    نجم مانشستر سيتي في طريقه للدوري التركي    الرهوي يشيد بجهود وزارة الداخلية والأجهزة الأمنية    الطوارئ الإيرانية: إصابة 14 من طواقم الإسعاف وتضرر 7 سيارات جراء العدوان الصهيوني    إحباط عملية تفجير غربي إيران واعتقال عنصر مرتبط بالموساد    ليفاندوفسكي يحدد وجهته بعد حقبة برشلونة    الشغدري يتفقّد مشاريع خدمية في دمت بالضالع    وزيرالكهرباء ومحافظ المحويت يناقشان أوضاع مشاريع المياه والصرف الصحي    إخماد حريق في منزل بمنطقة شملان    تشيلسي يقترب من إبرام صفقة مؤجلة    اسعار الذهب في صنعاء وعدن السبت 21 يونيو/حزيران 2025    الترجي التونسي يهدي العرب أول انتصار في كأس العالم للأندية 2025    فساد الاشراف الهندسي وغياب الرقابة الرسمية .. حفر صنعاء تبتلع السيارات    الاتحاد الأوروبي يقدّم منحة مالية لدعم خدمات الصحة الإنجابية في اليمن    على مركب الأبقار… حين يصبح البحر أرحم من اليابسة    من يومياتي في أمريكا .. بين مر وأمر منه    بين حروف الرازحي.. رحلة الى عمق النفس اليمني    قصر شبام.. أهم مباني ومقر الحكم    البحسني يكشف عن مشروع صندوق حضرموت الإنمائي    مقتل عريس في صنعاء بعد أيام من اختطافه    الأرصاد يتوقع هطول امطار على بعض المرتفعات ورياح شديدة على سقطرى ويحذر من الاجواء الحارة    مليشيا درع الوطن تنهب المسافرين بالوديعة    شبكة حقوقية تدين إحراق مليشيا الحوثي مزارع مواطنين شمال الضالع    نكبة الجنوب بدأت من "جهل السياسيين" ومطامع "علي ناصر" برئاسة اليمن الكبير    هجوم إيراني فجر السبت والنيران تتصاعد في موقع وسط تل أبيب    بوتين: روسيا تبني لإيران مفاعلين نوويين إضافيين في بوشهر    علي ناصر يؤكد دوام تآمره على الجنوب    بقيادة كين وأوليسيه.. البايرن يحلق إلى ثمن النهائي    الأحوال الجوية تعطل 4 مواجهات مونديالية    حشوام يستقبل الأولمبي اليمني في معسر مأرب    صنعاء .. موظفو اليمنية يكشفون عن فساد في الشركة ويطالبون بتشكيل لجنة تحقيق ومحاسبة جحاف    هذا أنا .. وفي اليمن روحي    «أبو الحب» يعيد بسمة إلى الغناء    بين ملحمة "الرجل الحوت" وشذرات "من أول رائحة"    علي ناصر محمد أمدّ الله في عمره ليفضح نفسه بلسانه    الأمم المتحدة تقلّص خطة الاستجابة الإنسانية في اليمن وسط تراجع كبير في التمويل    ديدان "سامّة" تغزو ولاية أمريكية وتثير ذعر السكان    نجاح أول عملية زرع قلب دون الحاجة إلى شق الصدر أو كسر عظم القص    حين يُسلب المسلم العربي حقه باسم القدر    فعاليتان للإصلاحية المركزية ومركز الحجز الاحتياطي بإب بيوم الولاية    جماعة الإخوان الوجه الحقيقي للفوضى والتطرف.. مقاولو خراب وتشييد مقابر    كيف تواجه الأمة الإسلامية واقعها اليوم (2)    الخطوط الجوية اليمنية... شريان وطن لا يحتمل الخلاف    الصبر مختبر العظمة    شرب الشاي بعد الطعام يهدد صحتك!    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم يوم الصفر... خلل في آيفون وآيباد سمح للمتسللين بسرقة البيانات
التغيير نشر في التغيير يوم 24 - 04 - 2020

تخطط شركة آبل لإصلاح الخلل الذي قالت شركة أمنية إنه ربما ترك أكثر من نصف مليار جهاز آيفون عرضة للاختراق بواسطة ما يسمى "هجوم يوم الصفر".
واكتشفت الخطأ -الذي يوجد أيضًا على أجهزة آيباد- شركة "زيك أوبس" (ZecOps)، وهي شركة تحقيقات أمنية رقمية مقرها سان فرانسيسكو، بينما كانت تحقق في هجوم إلكتروني معقد ضد عميل وقع أواخر العام 2019.
وقال الرئيس التنفيذي لشركة "زيك أوبس" زوك أفراهام إن خبراءها وجدوا أدلة على استغلال الثغرة الأمنية في ما لا يقل عن ست عمليات اختراق للأمن السيبراني.
واعترف متحدث باسم آبل بوجود ثغرة في برنامج آبل للبريد الإلكتروني على أجهزة آيفون وآيباد والمعروفة باسم "تطبيق البريد"، وأن الشركة قد طورت حلا لهذا الخلل سيُطرح في التحديث القادم على ملايين الأجهزة التي تم بيعها عالميا.
ورفضت آبل التعليق على بحث "زيك أوبس" الذي نشر يوم الأربعاء، والذي يشير إلى أن الخلل يمكن أن يكون أنشئ عن بعد، وأن المتسللين قد استغلوه بالفعل ضد المستخدمين.
وقال أفراهام إنه وجد أدلة على أن برنامجا ضارا يستغل الثغرة الأمنية في نظام تشغيل الهواتف المحمولة التي تعمل بنظام "آي.أو.أس" منذ يناير/كانون الثاني 2018، لكنه لم يتمكن من تحديد هوية المتسللين.
وأوضح أنه لتنفيذ الاختراق يتم إرسال رسالة بريد إلكتروني فارغة -على ما يبدو- من خلال تطبيق البريد إلى الضحايا، مما يمكنه من تعطيل وإعادة ضبط الهاتف. وفتح الحادث الباب أمام المتسللين لسرقة بيانات أخرى على الجهاز، مثل الصور وتفاصيل الاتصال.
وأضاف أفراهام -وهو باحث أمني إسرائيلي سابق- أنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة غير المكتشفة، والتي كان يمكن أن تمنح المهاجم وصولا كاملا عن بعد.
وقد وجدت الشركة الأمنية أن تقنية اختراق تطبيق البريد تم استخدامها ضد عميل في العام الماضي.
ووصف أفراهام العميل المستهدف بأنه "شركة تكنولوجيا في أميركا الشمالية"، لكنه امتنع عن تسميته. كما عثروا على أدلة على هجمات ذات صلة ضد موظفي خمس شركات أخرى في اليابان وألمانيا والمملكة العربية السعودية وإسرائيل.
واستند أفراهام في معظم استنتاجاته إلى بيانات من "تقارير الأعطال"، والتي يتم إنشاؤها عند فشل البرامج في منتصف المهمة على الجهاز. ووجد باحثان أمنيان مستقلان راجعا اكتشاف "زيك أوبس" أن الأدلة ذات مصداقية.
وقال باتريك واردلي خبير الأمن في آبل والباحث السابق لوكالة الأمن القومي الأميركية، إن الاكتشاف "يؤكد ما كان دائما نوعا من السر الذي تم الاحتفاظ به بشكل سيئ إلى حد ما، أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة أجهزة آي.أو.أس التي تم تصميمها بالكامل عن بُعد وبصمت".
ونظرًا لأن شركة آبل لم تكن على علم بخلل البرامج حتى وقت قريب، فإن هذا الخلل ينذر بهجوم "يوم الصفر"، وهو استغلال نقاط الضعف غير المعروفة في برمجيات لشن هجومات إلكترونية، إلى حين تعرف المطورين على الخلل وإصلاحه، وهو ما يشار إليه باسم "يوم الصفر".
هجوم "يوم الصفر" يعتبر الآن ذا قيمة كبيرة للحكومات والمقاولين الذين يقدمون خدمات القرصنة. ويمكن أن تبلغ تكلفة استغلال ثغرات البرامج التي تعمل على الهواتف الحديثة دون علم المستخدمين أكثر من مليون دولار.
وبينما يُنظر إلى آبل -وبنسبة كبيرة- على أنها في صناعة الأمن السيبراني تتمتع بمعايير عالية للأمن الرقمي، فإن أي أسلوب اختراق ناجح ضد آيفون يمكن أن يؤثر على الملايين بسبب الشعبية العالمية للجهاز. وفي العام 2019، قالت الشركة إن هناك حوالي 900 مليون جهاز آيفون قيد الاستخدام النشط.

انقر هنا لقراءة الخبر من مصدره.