أبل ترد في بيان رسمي على تقارير اختراق هواتفها المحمولة

قالت شركة أبل الرائدة في مجال التكنولوجيا إنها لم تجد دليلا على أن الثغرات في نظام (iOS) قد تم استغلالها لسنوات.

وأضافت آبل خلال بيان لها : “ستتم معالجة هذه المشكلات المحتملة قريبًا في التحديث البرمجي”.

وأضافت الشركة : “نحن نقدر تعاوننا مع الباحثين الأمنيين للمساعدة في الحفاظ على سلامة مستخدمينا، وسننسب الفضل للباحث لمساعدته".

احذر فتحها.. رسالة واحدة توقف هاتفك الآي فون عن العمل نهائياً  

وكشف تقرير نشرته اليوم شركة ZecOps أن شركة الأمن رصدت أولا هجمات على تطبيق Mail stock لنظام iOS في شهر يناير 2018 وكانت الثغرة موجودة في نظام iOS 6 مع إصدار iPhone 5 في سبتمبر 2012.

وكانت الهجمات صُنعت على أجهزة iPhone و iPad التي تنتمي إلى مستخدمي المؤسسات البارزين وكبار الشخصيات والشركات التي تدير الأمن السيبراني لمستخدمي الإنترنت.

وأوضحت ZacOps أن الهجمات الست التي تم اكتشافها وقعت على أجهزة iOS تخص أفرادًا من مؤسسة Fortune 500 في أمريكا الشمالية وهو مسؤول تنفيذي من شركة نقل في اليابان وكبار الشخصيات الألمانية ، MSSPs من المملكة العربية السعودية وإسرائيل ، صحفي أوروبي ومدير تنفيذي يعمل في مؤسسة سويسرية.

ويبدو أن الهجمات تم إطلاقها من خلال بريد إلكتروني فارغ تم تلقيه على تطبيق Mail stock iOS مما يجبر الهاتف على التعطل وإعادة التشغيل.

ويمكن الوصول إلى الثغرة الأمنية قبل تنزيل البريد الإلكتروني بالكامل ، مما يعني عدم العثور على البريد الإلكتروني المستخدم في الهجوم على الجهاز المستهدف.

ويرسل المهاجمون أيضًا رسائل بريد إلكتروني تستهلك كميات كبيرة من الذاكرة، ولا يجب بالضرورة أن يكون البريد الإلكتروني نفسه كبيرًا ولكن يمكن أن يحرق الكثير من ذاكرة الوصول العشوائي باستخدام Rich Text Format (RTF) ، متعدد الأجزاء (الذي يرسل كل من HTML وإصدارات نصية للرسالة) ، وتنسيقات أخرى تستهلك الذاكرة.

ويمكن أن يتلقى تطبيق البريد الإلكتروني هجومًا إذا كان يعمل في الخلفية. مع iOS 12 ، يجب على المستخدم النقر فوق البريد الإلكتروني للهجوم ؛ ومع ذلك ، إذا كان المهاجم يسيطر على خادم البريد ، فيمكن إجراء هجوم بنقرة واحدة على نظام iOS 12.

وإذا أصاب الهجوم هاتفك ، فسترى تباطؤًا مؤقتًا في تطبيق البريد ولكن لا شيء آخر. تحتوي الهجمات التي تفشل على رسالة نصها "هذه الرسالة لا تحتوي على محتوى".

وقالت شركة الأمن إن هذه الأخطاء وحدها لا يمكنها السماح للمتسلل بالسيطرة الكاملة على iPhone أو iPad دون "خلل إضافي غير شامل وخلل kernel". ومع ذلك ، حتى بدون هذه الأخطاء الإضافية ، يمكن أن يسمح الهجوم الناجح للمتسلل بتسريب رسائل البريد الإلكتروني وتعديلها وحذفها في البريد الوارد للهدف.

واكتشف أبراهام الهجمات من خلال دراسة تقارير التحطم وإعادة إنشائها لمعرفة سبب التحطم.

وتحدثت وكالة رويترز إلى شركتين أمنيتين مستقلتين وجدت أن المعلومات المقدمة إليهما ذات مصداقية ولكنهما لم يعيدا إنشاء مآثر.

وقال خبير الأمن في شركة Apple باتريك واردلي ، وهو باحث سابق في وكالة الأمن القومي الأمريكية ، إن اكتشاف هذه الثغرة "يؤكد ما كان دائمًا إلى حد ما سرًا خفيًا إلى حد ما: أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة نظام iOS المصحح بالكامل عن بُعد وبصمت. الأجهزة".

ووصف باحث أمني آخر ، وهو بيل ماركزاك من Citizens Lab ، تقرير ZacOps بأنه "مخيف". وأضاف: "في كثير من الأحيان ، يمكنك أن تشعر بالراحة من حقيقة أن القرصنة يمكن منعها. مع هذا الخطأ ، لا يهم إذا كنت قد حصلت على درجة الدكتوراه في الأمن السيبراني ، فإن هذا سيأكل غداءك".

وتقوم Apple بتصحيح هذه الثغرة بتحديث iOS 13.4.5. حتى إذا كنت لا ترغب في تحديث هاتفك على الفور عند إسقاط إصدار جديد من iOS ، فقد ترغب في إجراء استثناء مع iOS 13.4.5.