جوجل تكتشف ثغرات أمنية خطيرة في هواتف آيفون

عثر باحثون من مبادرة جوجل الأمنية (Project Zero) عدد من الثغرات الأمنية الخطيرة بهواتف آيفون تسمح لمواقع الويب بإختراق أجهزة المستخدمين الذين قاموا بزيارتها بشكل عشوائي، في واحدة من أكبر الهجمات على مستخدمي آيفون على الإطلاق.

قال الباحثون أنه بإمكان مواقع الويب الضارة عند زيارتها اختراق هاتف آيفون الضحية بشكل سري، وذلك من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقاً.

وتنبع المشكلة من سلسلة من المواقع التي تم اختراقها، والتي كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آيفون.

واكتشفت جوجل مجموعة من خمس سلاسل استغلال لجهاز آيفون تتضمن 14 عيباً أمنياً منفصلاً تتوزع بين متصفح سفاري، والنواة، وصندوق الحماية.

وتتراوح الأجهزة المتأثرة بين (iPhone 5s) و (iPhone X)، وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداءًا من (iOS 10) ووصولًا إلى (iOS 12).

وتؤدي زيارة المواقع المخترقة إلى إعادة تثبيت البرامج الضارة، وبينما يتم مسح تلك البرامج من جهاز آيفون المصاب عند إعادة التشغيل، فقد يتمكن المهاجمون من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات، حتى بعد فقدهم الوصول إلى الجهاز.

وتركز تلك البرامج بشكل أساسي على سرقة صور المستخدم ورسائله وملفاته وتتبع موقعه في الوقت الفعلي كل 60 ثانية، إلى جانب الوصول إلى كلمات المرور المحفوظة على الجهاز.

وأبلغت جوجل شركة أبل بهذه المشكلة في الأول من فبراير، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يوماً التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية.