عاجل: الإخوان والقاعدة وراء الهجوم الإرهابي في حضرموت نتج عنه سقوط جنوبيين    الصحفي والأكاديمي القدير الدكتور عبد الملك الدناني    سفر الروح    بيان صادر عن الشبكة المدنية حول التقارير والادعاءات المتعلقة بالأوضاع في محافظتي حضرموت والمهرة    حكومة التغيير: سنتخذ كافة الإجراءات بما فيها "عسكرية" للدفاع عن الصومال    قيادي في الانتقالي: لا نمانع من انتشار قوات أخرى في وادي وصحراء حضرموت    وقفة قبلية مسلحة في بني حشيش تنديدًا بالإساءة للقرآن الكريم    إنتر ميلان يتخطى أتالانتا ويتصدر الدوري الإيطالي    استجابة لدعوة انتقالي لحج: احتشاد نسوي ومسيرة شعبية كبرى لحرائر مديرية تبن للمطالبة بإعلان دولة الجنوب العربي    صنعاء.. الحكومة تدرس مشروع برنامج استبدال سيارات المحروقات بالسيارات الكهربائية    صنعاء: الاعلان عن موعد بدء صرف مرتبات نوفمبر 2025    فريق السد مأرب يفلت من شبح الهبوط وأهلي تعز يزاحم على صدارة تجمع أبين    الرئيس الزُبيدي يطّلع على سير العمل في وزارتي الشؤون الاجتماعية والعمل والخدمة المدنية والتأمينات    الاعلام العبري يسلط الضوء على بيان "السيد القائد" بشأن الصومال    بعد إحالة شكواه للحفظ والأرشفة.. الطبيب الخزان يعلن مغادرته البلاد ويعتذر لمن انتقدهم    لملس يناقش أوضاع المياه والصرف الصحي ويطّلع على سير العمل في المشروع الاستراتيجي لخزان الضخ    إيران والسعودية تتباحثان حول اليمن ولبنان وتعزيز التعاون الإقليمي    أذربيجان تؤكد دعمها لوحدة اليمن وسيادته وسلامة أراضيه    النفط يرتفع في التعاملات المبكرة وبرنت يسجل 61.21 دولار للبرميل    التحالف الإسلامي ينظم دورة حول القانون الدولي الإنساني وعلاقته بمحاربة الإرهاب    لقاء تشاوري بوزارة الاقتصاد حول تعديل قانون مهنة تدقيق ومراجعة الحسابات    صنعاء تحتضن أول بطولة لكرة القدم لمبتوري الأطراف من جرحى الحرب    لوحات طلابية تجسد فلسطين واليمن في المعرض التشكيلي الرابع    بن حبريش يختزل حضرموت: "ما أريكم إلا ما أرى".. نزعة فرعنة تشق الصف الحضرمي    الصين تدعو إلى التمسك بسيادة اليمن ووحدة وسلامة أراضيه    تحذير أمريكي: تحولات شرق اليمن تهدد التهدئة وتفتح الباب لصراع إقليمي    إدارة أمن عدن تكشف حقيقة قضية الفتاة أبرار رضوان وتفند شائعات الاختطاف    صنعاء.. البنك المركزي يوقف التعامل مع خمس كيانات مصرفية    الأرصاد يتوقع حدوث الصقيع على أجزاء محدودة من المرتفعات    قراءة تحليلية لنص "من بوحي لهيفاء" ل"أحمد سيف حاشد"    بسبب جنى الأرباح.. هبوط جماعي لأسعار المعادن    المنتخبات المتأهلة إلى ثمن نهائي كأس الأمم الأفريقية 2025    وزارة الصحة: العدوان استهدف 542 منشأة صحية وحرم 20 مليون يمني من الرعاية الطبية    نائب وزير العدل يتفقد تجهيز مقرات المحاكم الابتدائية المنشأة حديثًا بأمانة العاصمة    الإفراج عن 108 سجناء من الحديدة بمناسبة جمعة رجب    حمداً لله على السلامة    خلال تدشينه مشروع التحول الإلكتروني لصندوق التقاعد الأمني .. اللواء المرتضى: المتقاعدون يستحقون الاهتمام فقد أفنوا سنوات طويلة في خدمة الوطن    هل يهزم ابن زايد بن سلمان ويتسبب بقسمة تركة الرجل المريض؟    إيمان الهوية وهوية الإيمان    تكريم البروفيسور محمد الشرجبي في ختام المؤتمر العالمي الرابع عشر لجراحة التجميل بموسكو    مرض الفشل الكلوي (34)    الهوية والوعي في مواجهة الاستكبار    الطبيب الخزان يشكو ما تعرض له في مبنى قضائي بصنعاء للنائب العام    حين يكون الإيمان هوية يكون اليمن نموذجا    فلسطين الوطن البشارة    المكلا حضرموت ينفرد بصدارة المجموعة الثالثة بدوري الدرجة الثانية لكرة القدم    وفاة المخرج المصري الكبير داوود عبد السيد    محمد صلاح يواصل تحطيم الأرقام القياسية في «كأس أمم إفريقيا»    اكتشاف آثار حضارة متطورة في باكستان    ضربة بداية منافسات بطولة كأس العالم للشطرنج السريع والخاطف قطر 2025    اتحاد حضرموت بحافظ على صدارة المجموعة الثانية بدوري الدرجة الثانية    ما علاقة ضوء الشمس بداء السكري.. نصيحة للمصابين    العطاس: نخب اليمن واللطميات المبالغ فيها بشأن حضرموت"    الكشف عن عدد باصات النساء في صنعاء    الكتابُ.. ذلكَ المجهول    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم يوم الصفر... خلل في آيفون وآيباد سمح للمتسللين بسرقة البيانات
التغيير نشر في التغيير يوم 24 - 04 - 2020

تخطط شركة آبل لإصلاح الخلل الذي قالت شركة أمنية إنه ربما ترك أكثر من نصف مليار جهاز آيفون عرضة للاختراق بواسطة ما يسمى "هجوم يوم الصفر".
واكتشفت الخطأ -الذي يوجد أيضًا على أجهزة آيباد- شركة "زيك أوبس" (ZecOps)، وهي شركة تحقيقات أمنية رقمية مقرها سان فرانسيسكو، بينما كانت تحقق في هجوم إلكتروني معقد ضد عميل وقع أواخر العام 2019.
وقال الرئيس التنفيذي لشركة "زيك أوبس" زوك أفراهام إن خبراءها وجدوا أدلة على استغلال الثغرة الأمنية في ما لا يقل عن ست عمليات اختراق للأمن السيبراني.
واعترف متحدث باسم آبل بوجود ثغرة في برنامج آبل للبريد الإلكتروني على أجهزة آيفون وآيباد والمعروفة باسم "تطبيق البريد"، وأن الشركة قد طورت حلا لهذا الخلل سيُطرح في التحديث القادم على ملايين الأجهزة التي تم بيعها عالميا.
ورفضت آبل التعليق على بحث "زيك أوبس" الذي نشر يوم الأربعاء، والذي يشير إلى أن الخلل يمكن أن يكون أنشئ عن بعد، وأن المتسللين قد استغلوه بالفعل ضد المستخدمين.
وقال أفراهام إنه وجد أدلة على أن برنامجا ضارا يستغل الثغرة الأمنية في نظام تشغيل الهواتف المحمولة التي تعمل بنظام "آي.أو.أس" منذ يناير/كانون الثاني 2018، لكنه لم يتمكن من تحديد هوية المتسللين.
وأوضح أنه لتنفيذ الاختراق يتم إرسال رسالة بريد إلكتروني فارغة -على ما يبدو- من خلال تطبيق البريد إلى الضحايا، مما يمكنه من تعطيل وإعادة ضبط الهاتف. وفتح الحادث الباب أمام المتسللين لسرقة بيانات أخرى على الجهاز، مثل الصور وتفاصيل الاتصال.
وأضاف أفراهام -وهو باحث أمني إسرائيلي سابق- أنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة غير المكتشفة، والتي كان يمكن أن تمنح المهاجم وصولا كاملا عن بعد.
وقد وجدت الشركة الأمنية أن تقنية اختراق تطبيق البريد تم استخدامها ضد عميل في العام الماضي.
ووصف أفراهام العميل المستهدف بأنه "شركة تكنولوجيا في أميركا الشمالية"، لكنه امتنع عن تسميته. كما عثروا على أدلة على هجمات ذات صلة ضد موظفي خمس شركات أخرى في اليابان وألمانيا والمملكة العربية السعودية وإسرائيل.
واستند أفراهام في معظم استنتاجاته إلى بيانات من "تقارير الأعطال"، والتي يتم إنشاؤها عند فشل البرامج في منتصف المهمة على الجهاز. ووجد باحثان أمنيان مستقلان راجعا اكتشاف "زيك أوبس" أن الأدلة ذات مصداقية.
وقال باتريك واردلي خبير الأمن في آبل والباحث السابق لوكالة الأمن القومي الأميركية، إن الاكتشاف "يؤكد ما كان دائما نوعا من السر الذي تم الاحتفاظ به بشكل سيئ إلى حد ما، أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة أجهزة آي.أو.أس التي تم تصميمها بالكامل عن بُعد وبصمت".
ونظرًا لأن شركة آبل لم تكن على علم بخلل البرامج حتى وقت قريب، فإن هذا الخلل ينذر بهجوم "يوم الصفر"، وهو استغلال نقاط الضعف غير المعروفة في برمجيات لشن هجومات إلكترونية، إلى حين تعرف المطورين على الخلل وإصلاحه، وهو ما يشار إليه باسم "يوم الصفر".
هجوم "يوم الصفر" يعتبر الآن ذا قيمة كبيرة للحكومات والمقاولين الذين يقدمون خدمات القرصنة. ويمكن أن تبلغ تكلفة استغلال ثغرات البرامج التي تعمل على الهواتف الحديثة دون علم المستخدمين أكثر من مليون دولار.
وبينما يُنظر إلى آبل -وبنسبة كبيرة- على أنها في صناعة الأمن السيبراني تتمتع بمعايير عالية للأمن الرقمي، فإن أي أسلوب اختراق ناجح ضد آيفون يمكن أن يؤثر على الملايين بسبب الشعبية العالمية للجهاز. وفي العام 2019، قالت الشركة إن هناك حوالي 900 مليون جهاز آيفون قيد الاستخدام النشط.

انقر هنا لقراءة الخبر من مصدره.