contador Saltar al contenido

اكتشف باحثو Google ست نقاط ضعف في iOS – MacMagazine.com

marzo 15, 2020

وراء الضعف في أحد أنظمة التشغيل الرئيسية اليوم ، iOS ، هناك "سوق" حقيقي يشمل المطورين والباحثين / المتسللين أنفسهم الذين يبحثون عن هذه الثغرات بسبب "برامج المكافأة" الشهيرة.

هذه بشكل عام علاقة صحية لكل من الشركات والمستخدمين ، الذين لن يتأثروا بالمشاكل التي تم اكتشافها مسبقًا من قبل هؤلاء المحترفين. هذا بالضبط ما حدث مؤخرًا ، عندما كان اثنان اكتشف باحثو Google ست نقاط ضعف في iOSكما كشف عنها ZDNet.

أعضاء مشروع صفر، فريق "المطاردة" البق"من Google ، تم نشر تفاصيل عن الثغرات الأمنية وإثبات إثبات المفهوم لخمسة من العيوب الستة التي تسمى" عدم التفاعل "(أي لا يتطلب من المستخدم القيام بأي نشاط للتأثير) مما يعني iOS.

وفقًا لشركة Apple ، تم إصلاح جميع العيوب الستة في iOS 12.4تم إطلاقه الأسبوع الماضي ، لكن باحثو Google ادعوا أن الأمر ليس كذلك تمامًا. باختصار ، اثنان من الستة البق يمكنهم تشغيل رموز ضارة دون الحاجة إلى تفاعل المستخدم ، المهاجم كان بحاجة فقط لإرسال رسالة برمز معين إلى جهاز معين ، إما عن طريق iMessage أو SMS أو البريد الإلكتروني ، بحيث يمكن مشاهدته. ولم يتم الكشف عن تفاصيل الإخفاقات الأربعة الأخرى.

كما قلنا ، يمكن أن تتحول أخطاء النظام هذه إلى منتجات باهظة الثمن في أسواق معينة. وفقًا لمخطط Zerodium ، إذا تم اكتشافه من قبل أشخاص ضارين ، فإن أحدث نقاط الضعف يمكن أن تكون تبلغ قيمتها أكثر من مليون دولار لكل منهما؛ لذلك ، ليس من المبالغة القول إن الباحثين نشروا تفاصيل حول مشاكل iOS التي يمكن أن تكلف أكثر من 5 ملايين دولار.

إذا لم تقم بالترقية إلى iOS 12.4 ، فربما يكون هذا هو الوقت المناسب للقيام بذلك. يستغل العديد من المتسللين بعض الثغرات (على الرغم من أنه تم إصلاحها بالفعل) بعد نشرها ، مع العلم أن هناك عددًا كبيرًا من المستخدمين الذين لا يقومون بتحديث أجهزتهم على الفور.