ثغرة بـ أيفون سمحت باختراقها من خلال شبكات “واي فاي”

الباحث إيان بير أجرى تجربة عملية لاختراق موبيلات أيفون عن بعد والسيطرة عليها

الباحث إيان بير أجرى تجربة عملية لاختراق موبيلات أيفون عن بعد والسيطرة عليها

كشف باحثون عن ثغرة في موبيلات آيفون سمحت للقراصنة باختراقها عن بعد دون أن يرتكب أصحاب الأجهزة أخطاء محددة.

وعادة ما يتم اختراق الموبيلات الذكية بسبب خطأ المستخدم، الذي يفتح رابطا أو رسالة غير آمنة أو يقوم بتنزيل تطبيق ضار، مما يسمح للقراصنة بالسيطرة على الموبايل.

وكشف الباحث إيان بير، الذي يعمل في مؤسسة جوجل بروجكت زيرو، كيف استطاع القراصنة سرقة رسائل البريد الإلكتروني والصور والرسائل، وحتى الوصول إلى الكاميرا والميكروفون عبر ثغرة في الأجهزة.

وتداركت شركة أبل المشكلة وأصلحت الخلل في مايو الماضي.

تنزيل الصور

كان يمكن اختراق موبيلات آيفون من خلال شبكات “واى فاى” من خلال تقنية تسمى أبل وايرليس دايركت لينك.

وسمحت التقنية باستخدام شبكة واى فاى لإرسال الملفات والصور عبر تقنية “أبل أير دروب”، ومشاركة الشاشة بسهولة مع الأجهزة الأخرى التي تعمل بنظام (آى أو أس).

وأجرى الباحث بير تجربة عملية لاستغلال ذلك، وإظهار كيف يمكن للقراصنة اختراق جهاز عن بعد.

وشرح من خلال مدونة كيف أنه تمكن من اختراق الموبايل، بعد 6 أشهر من البحث في هذا الأمر.

اختيار جذاب

ولم يجد بير أي دليل على أن الثغرة الأمنية “تم استغلالها على نطاق واسع”، على الرغم من قوله إن بعض الأشخاص تحدثوا على موقع تويتر عن هذه الثغرة عند الإعلان عن إصلاحها في مايو.

وأضاف: “بما أننا نضع كل ما يتعلق بنا على هذه الأجهزة، يمكن للمهاجم الحصول على كنز من المعلومات من شخص يعتقد أنه آمن”.

وقال البروفيسور دانيال دريسنر، خبير الأمن الإلكتروني في جامعة مانشستر، إن عدم الكشف عن عملية قرصنة كبيرة لهذه الثغرة كان أمرا مطمئنا، وكذلك ردود الفعل السريعة من المشاركين في الكشف عنها ومعالجتها.

وأضاف إنه أمر مهم بالنظر إلى كيفية استغلال الخدمات الجديدة، حيث تصبح الأجهزة أكثر اتصالاً.

وتابع دريسنر، “نظرا لأن الهواتف أصبحت وسيلة مهمة للعيش الدائم على الإنترنت، فهي اختيارات جذابة لمن يبحثون عن نقاط الضعف هذه لاستغلالها.”

بيانات الموقع

وفي العام الماضي، كشف بير عن “جهود متواصلة” لاختراق أجهزة أيفون، باستخدام مواقع ويب مفخخة، قيل إنها تمت زيارتها آلاف المرات كل أسبوع.

بمجرد الوصول إلى جهاز أيفون، يمكن للرابط الذي تم زرعه الوصول إلى كمية هائلة من البيانات، بما في ذلك جهات الاتصال والصور، ونقلها إلى خادم خارجي كل 60 ثانية.

وردا على ذلك، وجهت شركة أبل اتهامات لشركة جوجل بأنها تنشر الخوف، حيث نُشر التحقيق بعد ستة أشهر من حلها للمشكلات.

ومع ذلك، فمن المعروف أن الباحثين الأمنيين لا ينشرون نتائج أبحاثهم عن الثغرات الأمنية إلا بعد منح الشركات الفرصة لإصلاح الخلل.

كما كشفت شركة زيك أوبس لأمن  الموبايل عن ثغرة أخرى لشركة أبل في مارس الماضي.

وقال بحثهم إن خطأ في تطبيق البريد الإلكتروني جعل الأجهزة عرضة لهجمات معقدة.

وفي ذلك الوقت، قال ممثل لشركة أبل لوكالة رويترز للأنباء، إن إصلاحا سيتم تضمينه في تحديثات البرامج القادمة.

كما تم الكشف من قبل عن ثغرات ونقاط ضعف في نظام تشغيل أندرويد الذي تنتجه شركة جوجل.

وذكرت تقارير أن أكثر من مليار جهاز يعمل بنظام أندرويد معرضة لخطر الاختراق لأنها لم تعد محمية بواسطة التحديثات الأمنية.

وكان هناك تحذيرات من أن أي شخص يستخدم موبايل أندرويد تم إصداره في عام 2012 أو قبل ذلك يجب أن يشعر بالقلق بشكل خاص.

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.