أفاد الباحث الأمني Google Project Zero عن اكتشاف واحدة من أكبر الهجمات على مستخدمي iPhone باستخدام مواقع الويب التي توزع البرامج الضارة. ويشير التقرير إلى أن المواقع قامت بحقن برامج ضارة على أجهزة جميع الزوار، والتي يصل عددها إلى عدة آلاف أسبوعيا.
"لم يكن هناك تركيز محدد. إن مجرد زيارة موقع ضار يعد كافيًا لخادم الاستغلال لمهاجمة جهازك وتثبيت أدوات المراقبة في حالة نجاحه. "نحن نقدر أن هذه المواقع يزورها آلاف المستخدمين كل أسبوع" ، كتب إيان بير المتخصص في Google Project Zero في منشور بالمدونة.
وقال التقرير إن بعض الهجمات استخدمت ما يسمى بثغرات يوم الصفر. وهذا يعني أنه تم استغلال ثغرة أمنية لم يكن مطورو Apple على علم بها، لذلك لم يكن أمامهم "صفر أيام" لإصلاحها.
كتب إيان بير أيضًا أن مجموعة تحليل التهديدات التابعة لشركة Google تمكنت من تحديد خمس سلاسل مختلفة لاستغلال أجهزة iPhone، استنادًا إلى 14 نقطة ضعف. وتم استخدام السلاسل المكتشفة لاختراق الأجهزة التي تعمل بمنصات برمجية من iOS 10 إلى iOS 12. وأبلغ متخصصون في Google شركة Apple باكتشافهم وتم تصحيح الثغرات الأمنية في فبراير من هذا العام.
وقال الباحث إنه بعد الهجوم الناجح على جهاز المستخدم، تم توزيع برامج ضارة، والتي كانت تستخدم بشكل أساسي لسرقة المعلومات وتسجيل البيانات حول موقع الجهاز في الوقت الفعلي. وقال إيان بير: "كانت أداة التتبع تطلب أوامر من خادم القيادة والتحكم كل 60 ثانية".
وأشار أيضًا إلى أن البرامج الضارة تمكنت من الوصول إلى كلمات مرور المستخدم المخزنة وقواعد البيانات لتطبيقات المراسلة المختلفة، بما في ذلك Telegram وWhatsApp وiMessage. يمكن للتشفير الشامل المستخدم في مثل هذه التطبيقات حماية الرسائل من الاعتراض، ولكن مستوى الحماية ينخفض بشكل كبير إذا تمكن المهاجمون من اختراق الجهاز النهائي.
"نظرًا لحجم المعلومات المسروقة، يمكن للمهاجمين الحفاظ على الوصول المستمر إلى حسابات وخدمات مختلفة باستخدام رموز المصادقة المسروقة حتى بعد فقدان الوصول إلى جهاز المستخدم"، يحذر إيان بير مستخدمي iPhone.
المصدر: 3dnews.ru