العليمي يعيد ترتيب أدواته.. تحركات مريبة لعناصر الإرهاب تمهد لمرحلة تصعيد جديدة في الجنوب    الأرصاد: أمطار متفرقة على أجزاء من المرتفعات والسواحل    الفريق السامعي: صمود إيران وقوة ردعها قد يحملان مفاجآت استراتيجية تعيد ترتيب المشهد الدولي    ضباب الحرب فوق الخليج: طيار أمريكي مفقود وإيران تجوب المنطقة لأسره    العديني يشيد بحشود المخا ويثمن تضامنها مع المملكة العربية السعودية ودول المنطقة    13 مليار دولار خسائر وزارة الزراعة خلال 11 عاما    إيران تكرّس سيطرتها على مضيق هرمز    شكوك حول مشاركة هاري كين أمام الريال    ضربة قوية لليفربول... أليسون يغيب عن قمة باريس سان جيرمان    وفاة 3 فتيات غرقا في حجة    تعذيب العليمي حتى الموت في سجون عدن    مخيم طبي لمرضى العظام للمحتاجين والمستضعفين    ثنائي برشلونة مهدد بالإيقاف أمام أتلتيكو مدريد    مقتل 8 أشخاص على الأقل جرّاء زلزال في أفغانستان    أكبر زيادة منذ الحرب العالمية الثانية.. ترمب يطلب ميزانية دفاعية ب1.5 تريليون دولار    الخنبشي يعيد رجل المهمات الوسخة الى منصبه في أمن المكلا    الجفري يتحدّى... الاعتقال لم يكن يومًا نهاية بل بداية لانفجار أكبر    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    وصول 200 مهاجر غير شرعي إلى سواحل شبوة    وفاة ثلاث شقيقات غرقاً أثناء محاولة إنقاذ في حجة    تتويج الفائزين بجائزة ميخالكوف الأدبية الدولية في موسكو    صاروخ إيراني يدمر مصنعا إسرائيليا للطائرات المسيرة    من يملك باب المندب، لا يحتاج إلى قنبلة نووية لأنه يملك القدرة على التأثير في العالم    أبين.. إصابة قيادي في الانتقالي برصاص مسلح مجهول    رشاد العليمي.. الرئيس اللعنة الذي أنهك الجنوب وأغرقه في الفشل.. سجل قبيح من الحرب والعداء والخبث    عاجل | مقتل ركن استخبارات اللواء الخامس وإصابة آخرين في اشتباكات مسلحة بسوق الحبيلين في ردفان    البرلماني حاشد يتجه لمقاضاة الحكومة اليمنية المعترف بها دوليًا    بمناسبة افتتاح مركز طب وجراحة العيون.. مستشفى "اليمن السعيد" يطلق أسبوعاً خيرياً لعلاج وجراحة العيون    الرئيس يعزي نائب رئيس مجلس النواب في وفاة أخيه    فارق القيم قبل السياسة.. حين يرفض الاستعمار البريطاني إفساد التعليم ويستبيحه إخوان اليمن    انعقاد الاجتماع الأول للمجلس العلمي للهيئة العامة للآثار    شيطنة الخصم حتى يستحق القتل    في زنجبار كيف أثر ابن سميط في إنجرامس قبل وصوله لحضرموت    وزير الكهرباء ورئيس مصلحة الجمارك يبحثان تطوير التسهيلات الجمركية لقطاع الطاقة    عوامل تزيد خطر الوفاة بعد سن الخمسين    استنفار لهيئة المواصفات بذمار لإنقاذ الأطفال من الحليب غير الآمن    مراثي القيامة    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    هيئة الشؤون البحرية بحضرموت: موانئ البحر العربي تمتلك مقومات التحول إلى مراكز لوجستية عالمية    شبوة… أطباء وممرضون يهددون بتعليق العمل في حال عدم الاستجابة لمطالبهم    فيصل سعيد فارع.. من أولئك الذين يبقون    فيصل سعيد فارع.. من أولئك الذين يبقون    نجاح أول عملية قسطرة طرفية في مستشفى الثورة بالحديدة    اليمنية تستأنف رحلات عدن – عمّان ابتداءً من 1 إبريل    عصابات بن حبريش تختطف وقود كهرباء المهرة وتدفع المواطنين نحو العتمة    تقرير أممي: تحسن الأمن الغذائي في اليمن بشكل طفيف    مرض السرطان ( 5 )    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم يوم الصفر... خلل في آيفون وآيباد سمح للمتسللين بسرقة البيانات
التغيير نشر في التغيير يوم 24 - 04 - 2020

تخطط شركة آبل لإصلاح الخلل الذي قالت شركة أمنية إنه ربما ترك أكثر من نصف مليار جهاز آيفون عرضة للاختراق بواسطة ما يسمى "هجوم يوم الصفر".
واكتشفت الخطأ -الذي يوجد أيضًا على أجهزة آيباد- شركة "زيك أوبس" (ZecOps)، وهي شركة تحقيقات أمنية رقمية مقرها سان فرانسيسكو، بينما كانت تحقق في هجوم إلكتروني معقد ضد عميل وقع أواخر العام 2019.
وقال الرئيس التنفيذي لشركة "زيك أوبس" زوك أفراهام إن خبراءها وجدوا أدلة على استغلال الثغرة الأمنية في ما لا يقل عن ست عمليات اختراق للأمن السيبراني.
واعترف متحدث باسم آبل بوجود ثغرة في برنامج آبل للبريد الإلكتروني على أجهزة آيفون وآيباد والمعروفة باسم "تطبيق البريد"، وأن الشركة قد طورت حلا لهذا الخلل سيُطرح في التحديث القادم على ملايين الأجهزة التي تم بيعها عالميا.
ورفضت آبل التعليق على بحث "زيك أوبس" الذي نشر يوم الأربعاء، والذي يشير إلى أن الخلل يمكن أن يكون أنشئ عن بعد، وأن المتسللين قد استغلوه بالفعل ضد المستخدمين.
وقال أفراهام إنه وجد أدلة على أن برنامجا ضارا يستغل الثغرة الأمنية في نظام تشغيل الهواتف المحمولة التي تعمل بنظام "آي.أو.أس" منذ يناير/كانون الثاني 2018، لكنه لم يتمكن من تحديد هوية المتسللين.
وأوضح أنه لتنفيذ الاختراق يتم إرسال رسالة بريد إلكتروني فارغة -على ما يبدو- من خلال تطبيق البريد إلى الضحايا، مما يمكنه من تعطيل وإعادة ضبط الهاتف. وفتح الحادث الباب أمام المتسللين لسرقة بيانات أخرى على الجهاز، مثل الصور وتفاصيل الاتصال.
وأضاف أفراهام -وهو باحث أمني إسرائيلي سابق- أنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة غير المكتشفة، والتي كان يمكن أن تمنح المهاجم وصولا كاملا عن بعد.
وقد وجدت الشركة الأمنية أن تقنية اختراق تطبيق البريد تم استخدامها ضد عميل في العام الماضي.
ووصف أفراهام العميل المستهدف بأنه "شركة تكنولوجيا في أميركا الشمالية"، لكنه امتنع عن تسميته. كما عثروا على أدلة على هجمات ذات صلة ضد موظفي خمس شركات أخرى في اليابان وألمانيا والمملكة العربية السعودية وإسرائيل.
واستند أفراهام في معظم استنتاجاته إلى بيانات من "تقارير الأعطال"، والتي يتم إنشاؤها عند فشل البرامج في منتصف المهمة على الجهاز. ووجد باحثان أمنيان مستقلان راجعا اكتشاف "زيك أوبس" أن الأدلة ذات مصداقية.
وقال باتريك واردلي خبير الأمن في آبل والباحث السابق لوكالة الأمن القومي الأميركية، إن الاكتشاف "يؤكد ما كان دائما نوعا من السر الذي تم الاحتفاظ به بشكل سيئ إلى حد ما، أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة أجهزة آي.أو.أس التي تم تصميمها بالكامل عن بُعد وبصمت".
ونظرًا لأن شركة آبل لم تكن على علم بخلل البرامج حتى وقت قريب، فإن هذا الخلل ينذر بهجوم "يوم الصفر"، وهو استغلال نقاط الضعف غير المعروفة في برمجيات لشن هجومات إلكترونية، إلى حين تعرف المطورين على الخلل وإصلاحه، وهو ما يشار إليه باسم "يوم الصفر".
هجوم "يوم الصفر" يعتبر الآن ذا قيمة كبيرة للحكومات والمقاولين الذين يقدمون خدمات القرصنة. ويمكن أن تبلغ تكلفة استغلال ثغرات البرامج التي تعمل على الهواتف الحديثة دون علم المستخدمين أكثر من مليون دولار.
وبينما يُنظر إلى آبل -وبنسبة كبيرة- على أنها في صناعة الأمن السيبراني تتمتع بمعايير عالية للأمن الرقمي، فإن أي أسلوب اختراق ناجح ضد آيفون يمكن أن يؤثر على الملايين بسبب الشعبية العالمية للجهاز. وفي العام 2019، قالت الشركة إن هناك حوالي 900 مليون جهاز آيفون قيد الاستخدام النشط.

انقر هنا لقراءة الخبر من مصدره.