جوجل تكتشف عدة ثغرات أمنية في آيفون

تم تحميل الصفحة في 1,8941285 ثانية
جوجل تكتشف عدة ثغرات أمنية في آيفون

hooa2030

Beginner Developer
rank
إنضم
31 مايو 2019
المشاركات
97
الإعجابات
105
النقاط
33




اكتشف باحثو أمان جوجل ما مجموعه ست نقاط ضعف في نظام التشغيل آي أو إس (iOS) التابع لشركة آبل، واحدة منها لم تقم شركة آبل بتصحيحها بعد.


وذكر التقرير أن نقاط الضعف قد اكتشفت من قبل اثنين من الباحثين في فريق البحث عن الأخطاء في جوجل المسمى (Project Zero).



وصححت آبل خمس نقاط ضعف عبر تحديث نظام التشغيل (iOS 12.4) الصادر في الأسبوع الماضي، والذي تضمن عدة إصلاحات أمنية.

وبحسب جوجل، فإن نقاط الضعف المكتشفة من نوع “بدون تفاعل”، مما يعني أنها قابلة للتشغيل دون أي تدخل من المستخدم، وأنها تستغل ثغرة أمنية في تطبيق (iMessage).


وتعتمد أربع نقاط ضعف، بما في ذلك تلك التي لم تصححها آبل بعد، على إرسال أحد المهاجمين رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف غير حاصل على التصحيح، ويمكن للمهاجم تنفيذ التعليمات البرمجية بمجرد فتح المستخدم للرسالة، فيما تعتمد نقطتا الضعف المتبقيان على استغلال الذاكرة.




وتحمل نقاط الضعف أسماء: (CVE-2019-8641)؛ و (CVE-2019-8647)؛ و (CVE-2019-8660)؛ و (CVE-2019-8662)؛ و (CVE-2019-8624)؛ و (CVE-2019-8646).

ونشر فريق جوجل الأمني تفاصيل نقاط الضعف الخمس التي صححتها آبل، مع بقاء تفاصيل النقطة الأمنية غير المصححة بعد سرية إلى أن تتمكن آبل من معالجتها.

ويستضيف فريق جوجل الأمني حديثًا عن هجمات آيفون من نوع “بدون تفاعل” في مؤتمر (Black Hat) الأمني الذي سيعقد الأسبوع المقبل في لاس فيجاس.

ويبدو أن مستخدمي آيفون محظوظون لأن هذه الثغرات الأمنية قد اكتشفها باحثون أمنيون ليسوا مهتمين باستغلالها لمصلحتهم الخاصة، إذ لا تقدر قيمة هذه الأخطاء بثمن بالنسبة لمصنعي أدوات اعتراض وبرامج المراقبة.

ويشير مخطط صادر عن شركة (Zerodium) إلى أن نقاط الضعف هذه تقدر قيمتها بمليون دولار لكل منها قبل أن تتمكن آبل من تصحيحها، لكن جوجل قدمت خدمة لمستخدمي آي أو إس في جميع أنحاء العالم من خلال الكشف عن هذه الأخطاء لآبل.
 
التعديل الأخير بواسطة المشرف:

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل