أنواع الثغرات كثيرة ومن أخطرها ثغرات Zero days التي يتم إستغلالها قبل الكشف عنها لكن يوجد نوع أخطر وهو ثغرات Zero-Click التي يتم إستغلالها دون الحاجة لأي تفاعل من الضحية ويمكنك معرفة الفرق بينهم من هذه التدوينة. وللأسف لم تسلم حتى شركات الحماية الشهيرة من الإختراق.
فقد كشفت شركة الحماية الروسية KasperSky عن تعرض أجهزة الآيفون داخل الشبكة الخاصة بها للإختراق من خلال برمجيات خبيثة تم إرسالها عبر تطبيق iMessage . الاختراق تم عن طريق ثغرات Zero-Click التي لا تحتاج أي تفاعل من الضحية لاختراق الهاتف. وذلك عن طريق إرسال البرمجيات الخبيثة إلى الضحايا عبر تطبيق iMessage وتستغل هذه الرسالة ثغرة في الهاتف بدون أي تفاعل من المستخدم وتبدأ بتنفيذ أكواد برمجية وتحمل برمجيات أخرى من خلال سيرفر المهاجم لتوسيع قدراتها والحصول على صلاحيات أكبر داخل الآيفون. وبعد الانتهاء من التحميل والتنفيذ واختراق الهاتف بيتم مسح الرسالة بشكل تلقائي.الشركة انتبهت للاختراق من خلال اكتشاف النشاط الغريب من خلال أدواتها مراقبة الشبكة الخاصة بها.. وقالت إن الثغرة تم تنفيذها بنجاح على هواتف آيفون بإصدارiOS 15.7. كما اتهمت وكالة الاستخبارات والأمن الروسية FSB شركة آبل بإنها زودت وكالة الأمن القومي الأمريكية NSA بباب خلفي تم استخدامه لإصابة أجهزة الآيفون الخاصة بآلاف الموظفين الحكوميين والعاملين في سفارات روسيا في دول مختلفة.
------------
من طرف \ البهي
ليست هناك تعليقات:
إرسال تعليق