أسوأ يوم في تاريخ المسجد الأقصى !    وقفتان مسلحتان في مديرية الصافية استمراراً لنُصرة الشعب الفلسطيني    تعاون الأصابح يخطف فوزاً مثيراً أمام الشروق في بطولة بيسان الكروية 2025    إيران تفوز على غوام في مستهل مشوارها في كأس آسيا لكرة السلة    المجلس الانتقالي الجنوبي يصدر بيانًا هامًا    مجلس القضاء: المطالبة بتحسين الأوضاع ليس مبررا لتعطيل العمل بالمحاكم    الرئيس الزُبيدي يشدد على أهمية النهوض بقطاع الاتصالات وفق رؤية استراتيجية حديثة    وزير التجارة يكشف في حوار مع "الصحوة" إجراءات إنعاش الريال ويعلن عن حدث اقتصادي مرتقب    القوائم النهائية للمرشحين لجائزة الكرة الذهبية 2025    قبيل مشاركته بكأس الخليج.. التعديلات الجديدة في قانون التحكيم الرياضي بمحاضرة توعوية لمنتخب الشباب    ترتيبات لاقامة مهرجان زراعي في اب    محافظ إب يدشن أعمال التوسعة في ساحة الرسول الأعظم بالمدينة    عصابة حوثية تعتدي على موقع أثري في إب    البخيتي يحذر من صراع عربي - عربي .. هذه اولى حلقاته!    رصاص الجعيملاني والعامري في تريم.. اشتعال مواجهة بين المحتجين قوات الاحتلال وسط صمت حكومي    هائل سعيد أنعم.. نفوذ اقتصادي أم وصاية على القرار الجنوبي؟    منتخب اليمن للناشئين في المجموعة الثانية    مجموعة تجارية خاصة جدا يجب أن تكون معاملتها وفقا لأحكام القانون    الصراع في الجهوية اليمانية قديم جدا    عساكر أجلاف جهلة لا يعرفون للثقافة والفنون من قيمة.. يهدمون بلقيس    إصابة 2 متظاهرين في حضرموت وباصرة يدين ويؤكد أن استخدام القوة ليس حلا    حتى لا يحتضر السياسي الاعلى كما احتضر البرلمان    وفاة وإصابة 9 مواطنين بصواعق رعدية في الضالع وذمار    محاضرات قانونية بالعاصمة عدن لتعزيز وعي منتسبي الحزام الأمني    الأرصاد الجوية تحذّر من استمرار الأمطار الرعدية في عدة محافظات    الهيئة التنفيذية المساعدة للانتقالي بحضرموت تُدين اقتحام مدينة تريم وتطالب بتحقيق مستقل في الانتهاكات    سون نجم توتنهام يصبح أغلى صفقة في الدوري الأميركي    خسارة موريتانيا في الوقت القاتل تمنح تنزانيا الصدارة    آسيوية السلة تغيّر مخططات لمى    الاتحاد الأوروبي يقدم منحة لدعم اللاجئين في اليمن    خبير طقس يتوقع أمطار فوق المعدلات الطبيعية غرب اليمن خلال أغسطس الجاري    الفصل في 7329 قضية منها 4258 أسرية    وزارة الدفاع ورئاسة هيئة الأركان العامة تنعيان الشيخ محسن عطيفة    جامعة لحج ومكتب الصحة يدشنان أول عيادة مجانية بمركز التعليم المستمر    خطر مستقبل التعليم بانعدام وظيفة المعلم    من الصحافة الصفراء إلى الإعلام الأصفر.. من يدوّن تاريخ الجنوب؟    طالت عشرات الدول.. ترامب يعلن دخول الرسوم الجمركية حيز التنفيذ    الريال اليمني بين مطرقة المواطن المضارب وسندان التاجر (المتريث والجشع)    صحيفة بريطانية : إجراءات حكومية جريئة وراء التعافي المفاجئ للعملة اليمنية    من هي الجهة المستوردة.. إحباط عملية تهريب أسلحة للحوثي في ميناء عدن    صنعاء تفرض عقوبات على 64 شركة لانتهاك قرار الحظر البحري على "إسرائيل"    دراسة أمريكية جديدة: الشفاء من السكري ممكن .. ولكن!    هيئة الآثار تنشر قائمة جديدة بالآثار اليمنية المنهوبة    بسبب خلافات على الجبايات.. قيادي حوثي يقتحم صندوق النظافة في إب    موظفة في المواصفات والمقاييس توجه مناشدة لحمايتها من المضايقات على ذمة مناهضتها للفساد    تعز .. ضغوط لرفع إضراب القضاة وعدم محاسبة العسكر    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    الأبجدية الحضرمية.. ديمومة الهوية    لا تليق بها الفاصلة    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    مرض الفشل الكلوي (15)    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم يوم الصفر... خلل في آيفون وآيباد سمح للمتسللين بسرقة البيانات
التغيير نشر في التغيير يوم 24 - 04 - 2020

تخطط شركة آبل لإصلاح الخلل الذي قالت شركة أمنية إنه ربما ترك أكثر من نصف مليار جهاز آيفون عرضة للاختراق بواسطة ما يسمى "هجوم يوم الصفر".
واكتشفت الخطأ -الذي يوجد أيضًا على أجهزة آيباد- شركة "زيك أوبس" (ZecOps)، وهي شركة تحقيقات أمنية رقمية مقرها سان فرانسيسكو، بينما كانت تحقق في هجوم إلكتروني معقد ضد عميل وقع أواخر العام 2019.
وقال الرئيس التنفيذي لشركة "زيك أوبس" زوك أفراهام إن خبراءها وجدوا أدلة على استغلال الثغرة الأمنية في ما لا يقل عن ست عمليات اختراق للأمن السيبراني.
واعترف متحدث باسم آبل بوجود ثغرة في برنامج آبل للبريد الإلكتروني على أجهزة آيفون وآيباد والمعروفة باسم "تطبيق البريد"، وأن الشركة قد طورت حلا لهذا الخلل سيُطرح في التحديث القادم على ملايين الأجهزة التي تم بيعها عالميا.
ورفضت آبل التعليق على بحث "زيك أوبس" الذي نشر يوم الأربعاء، والذي يشير إلى أن الخلل يمكن أن يكون أنشئ عن بعد، وأن المتسللين قد استغلوه بالفعل ضد المستخدمين.
وقال أفراهام إنه وجد أدلة على أن برنامجا ضارا يستغل الثغرة الأمنية في نظام تشغيل الهواتف المحمولة التي تعمل بنظام "آي.أو.أس" منذ يناير/كانون الثاني 2018، لكنه لم يتمكن من تحديد هوية المتسللين.
وأوضح أنه لتنفيذ الاختراق يتم إرسال رسالة بريد إلكتروني فارغة -على ما يبدو- من خلال تطبيق البريد إلى الضحايا، مما يمكنه من تعطيل وإعادة ضبط الهاتف. وفتح الحادث الباب أمام المتسللين لسرقة بيانات أخرى على الجهاز، مثل الصور وتفاصيل الاتصال.
وأضاف أفراهام -وهو باحث أمني إسرائيلي سابق- أنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة غير المكتشفة، والتي كان يمكن أن تمنح المهاجم وصولا كاملا عن بعد.
وقد وجدت الشركة الأمنية أن تقنية اختراق تطبيق البريد تم استخدامها ضد عميل في العام الماضي.
ووصف أفراهام العميل المستهدف بأنه "شركة تكنولوجيا في أميركا الشمالية"، لكنه امتنع عن تسميته. كما عثروا على أدلة على هجمات ذات صلة ضد موظفي خمس شركات أخرى في اليابان وألمانيا والمملكة العربية السعودية وإسرائيل.
واستند أفراهام في معظم استنتاجاته إلى بيانات من "تقارير الأعطال"، والتي يتم إنشاؤها عند فشل البرامج في منتصف المهمة على الجهاز. ووجد باحثان أمنيان مستقلان راجعا اكتشاف "زيك أوبس" أن الأدلة ذات مصداقية.
وقال باتريك واردلي خبير الأمن في آبل والباحث السابق لوكالة الأمن القومي الأميركية، إن الاكتشاف "يؤكد ما كان دائما نوعا من السر الذي تم الاحتفاظ به بشكل سيئ إلى حد ما، أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة أجهزة آي.أو.أس التي تم تصميمها بالكامل عن بُعد وبصمت".
ونظرًا لأن شركة آبل لم تكن على علم بخلل البرامج حتى وقت قريب، فإن هذا الخلل ينذر بهجوم "يوم الصفر"، وهو استغلال نقاط الضعف غير المعروفة في برمجيات لشن هجومات إلكترونية، إلى حين تعرف المطورين على الخلل وإصلاحه، وهو ما يشار إليه باسم "يوم الصفر".
هجوم "يوم الصفر" يعتبر الآن ذا قيمة كبيرة للحكومات والمقاولين الذين يقدمون خدمات القرصنة. ويمكن أن تبلغ تكلفة استغلال ثغرات البرامج التي تعمل على الهواتف الحديثة دون علم المستخدمين أكثر من مليون دولار.
وبينما يُنظر إلى آبل -وبنسبة كبيرة- على أنها في صناعة الأمن السيبراني تتمتع بمعايير عالية للأمن الرقمي، فإن أي أسلوب اختراق ناجح ضد آيفون يمكن أن يؤثر على الملايين بسبب الشعبية العالمية للجهاز. وفي العام 2019، قالت الشركة إن هناك حوالي 900 مليون جهاز آيفون قيد الاستخدام النشط.

انقر هنا لقراءة الخبر من مصدره.