بكل صراحة.. مواطنون يعبّرون عن آرائهم بشأن التعديلات الجديدة في مدونة الأسرة

بحضور كاتب الدولة.. الهلالي يستعرض أهم إنجازات حزب البام بالصخيرات-تمارة ويشدد على مواصلة العمل

وزيرة التضامن: تعديلات مدونة الأسرة دفعة جديدة للحماية القانونية للمرأة وضمان استقرار الأسرة

وزير الأوقاف يكشف عن رأي المجلس العلمي الأعلى من تعديلات مدونة الأسرة

أشغال الجمعية العامة للغرفة الفلاحية لجهة طنجة تطوان الحسيمة

رئيس الحكومة يشيد بتوجيهات جلالة الملك المتعلقة بمراجعة مدونة الأسرة

غوغل تحذر من مواقع ويب ضارة استهدفت هواتف آي فون لسنوات

غوغل تحذر من مواقع ويب ضارة استهدفت هواتف آي فون لسنوات

وكالات

كشف باحثون من مبادرة غوغل الأمنية (Project Zero) عدد من الثغرات الأمنية الخطيرة بهواتف آي فون تسمح لمواقع الويب بإختراق أجهزة المستخدمين الذين قاموا بزيارتها بشكل عشوائي، في واحدة من أكبر الهجمات على مستخدمي آي فون على الإطلاق.

وأوضح الباحثو أنه بإمكان مواقع الويب الضارة عند زيارتها اختراق هاتف آي فون الضحية بشكل سري، وذلك من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقاً.

وتنبع المشكلة من سلسلة من المواقع التي تم اختراقها، والتي كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آي فون.

واكتشفت غوغل مجموعة من خمس سلاسل استغلال لجهاز آي فون تتضمن 14 عيباً أمنياً منفصلاً تتوزع بين متصفح سفاري، والنواة، وصندوق الحماية.

وتتراوح الأجهزة المتأثرة بين (iPhone 5s) و (iPhone X)، وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداءًا من (iOS 10) ووصولًا إلى (iOS 12).

وتؤدي زيارة الموقع المخترقة إلى إعادة تثبيت البرامج الضارة، وبينما يتم مسح تلك البرامج من جهاز آي فون المصاب عند إعادة التشغيل، فقد يتمكن المهاجمون من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات، حتى بعد فقدهم الوصول إلى الجهاز.

وتركز تلك البرامج بشكل أساسي على سرقة صور المستخدم ورسائله وملفاته وتتبع موقعه في الوقت الفعلي كل 60 ثانية، إلى جانب الوصول إلى كلمات المرور المحفوظة على الجهاز.

وأبلغت غوغل شركة أبل بهذه المشكلة في الأول من فبراير (شباط)، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يوماً التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية.

وأصدرت أبل في وقت لاحق تصحيحاً للثغرات مع نظام (iOS 12.1.4) الصادر في 7 فبراير (شباط)، وكشفت عن ما توصلت إليه غوغل في مستند دعم مرفق، كما صحح التحديث عيوب (Foundation)؛ و(IOKit) التي اكتشفها فريق غوغل الأمني، والتي استخدمت لاختراق الأجهزة.


هل ترغب بالتعليق على الموضوع؟

*
*
*
ملحوظة
  • التعليقات المنشورة لا تعبر بالضرورة عن رأي الموقع
  • من شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات