آخر الأخبار
آبل تسد ثغرة أمنية استمرت لعامين في تطبيق البريد بآيفون
ثغرة البريد الإلكتروني كانت تستخدم في التجسس على الضحية
جدول الموضوع
ثغرة أمنية
في جديد أخبار الثغرات والاختراقات وعلى وجه الخصوص تلك المتعلقة بشركة آبل، وجدت ثغرة خطيرة جدا في تطبيق البريد تؤدي لاختراق جهاز الضحية.
وكشف تقرير لوول ستريت جورنال عن سد الشركة الأمريكية ثغرة أمنية استهدفت الآيفون والآيباد باستغلال القراصنة تطبيق البريد الالكتروني الافتراضي فيها.
ووفقاً لتقرير الجريدة فإن ZecOps وهي شركة مختصة بالأمن السيبراني لخصت الثغرة بكونها تتيح للقراصنة تطعيم الآيفون والآيباد ببرمجيات خبيثة عن طريق استغلال نقطة ضغف في تطبيق البريد.
مضيفة إلى أن طريقة الاختراق المشار إليها لا تتبع الأسلوب التقليدي لحيل القرصنة سواء عبر الروابط الملغومة أو بطلب تحميل ملف معين؛ في حين لم تفصح الشركة عن ماهية طريقة الهجوم المتبعة بالضبط والتي ربما قد تكون بنوع مختلف ومخصص من الرسائل.
فيما أشار الباحثون إلى أن الثغرة تم استغلالها في التجسس لمدة زمنية تصل حسب بعض المعطيات إلى عامين على أقل تقدير؛ شملت التجسس على جهات وشركات اتصالات وشركات تقنية في مناطق مختلفة من العالم.
وجاء اكتشاف ZecOps للثغرة المذكورة عن طريق تتبع التغيرات في نظام iOS في الوقت لم تتمكن فيه من الوصول للبرمجية الخبيثة نفسها بسبب حذف الرسالة.
ومن جانبها قامت شركة آبل بسد هذه الثغرة في تحديث النظام 13.4.3 حسب المصدر؛ حيث لم تعد المشكلة قائمة ولكن بعد فترة طويلة كما هو ظاهر عند الأخذ بعين كلام الباحثين حول المدة التي بقيت فيها الثغرة متاحة والنظر إلى نسخة النظام التي جملت تحديث سد الثغرة.
ثغرة خطيرة جدا في الiPhone في برنامج الإيميل، من خلالها يمكن اختراق جهاز الضحية، ويبدو انه لا يوجد تحديث لها حتى الآن، وقد تم استخدام ضد أهداف بشركات سعودية، حسب التقرير التالي:https://t.co/niW6tQwK8D
— Mohammed Aldoub (@Voulnet) April 22, 2020
اقرأ أيضا: أفضل التطبيقات والألعاب لتنمية الذكاء والثقافة
