كشفت تقرير صادر عن شركة جوجل ، أن نظام تشغيل “آي أو إس (iOS)، التابع لشركة آبل الأمريكية ، يحتوي على ستة نقاط ضعف ، واحدة منها لم تقم الشركة بتصحيحها بعد.
ووفق تقرير لبحث أمان الهواتف النقالة الصادر عن شركة جوجل ، فان نقاط الضعف ، اكتشفت من قبل اثنين من الباحثين في فريق البحث عن الأخطاء في جوجل المسمى “Project Zero”.
آبل الأمريكية عملت على تصحيح نظام تشغيل “iOS 12.4” الصادر في الأسبوع الماضي، والذي تضمن عدة إصلاحات أمنية.
ووفق شركة جوجل ، فان نقاط الضعف المكتشفة من نوع “بدون تفاعل”، مما يعني أنها قابلة للتشغيل دون أي تدخل من المستخدم، و تستغل ثغرة أمنية في تطبيق “iMessage”.
ومن النقاط التي لم تصححها آبل بعد، أربع نقاط ضعف أخرى تعتمد، على إرسال أحد المهاجمين رسالة تحتوي على تعليمات برمجية ضارة إلى هاتف غير حاصل على التصحيح، ويمكن للمهاجم تنفيذ التعليمات البرمجية بمجرد فتح المستخدم للرسالة، فيما تعتمد نقطتا الضعف المتبقيان على استغلال الذاكرة.
اقرأ أيضا : شركة متعاونة مع آبل تستمع لأزواج يمارسون الجنس تعرف على التفاصيل
نقاط الضعف تحمل أسماء: (CVE-2019-8641)؛ و (CVE-2019-8647)؛ و (CVE-2019-8660)؛ و (CVE-2019-8662)؛ و (CVE-2019-8624)؛ و (CVE-2019-8646).
فريق جوجل الأمني المتخصص نشر تفاصيل نقاط الضعف الخمس التي صححتها آبل، مع بقاء تفاصيل النقطة الأمنية غير المصححة بعد سرية إلى أن تتمكن آبل من معالجتها.
ويستضيف فريق جوجل الأمني حديثًا عن هجمات “آيفون” من نوع “بدون تفاعل” في مؤتمر “Black Hat” الأمني الذي سيعقد الأسبوع المقبل في لاس فيجاس.
ويبدو أن مستخدمي آيفون محظوظون لأن هذه الثغرات الأمنية قد اكتشفها باحثون أمنيون ليسوا مهتمين باستغلالها لمصلحتهم الخاصة، إذ لا تقدر قيمة هذه الأخطاء بثمن بالنسبة لمصنعي أدوات اعتراض وبرامج المراقبة.
مخطط صادر عن شركة “Zerodium” يشير إلى أن نقاط الضعف هذه تقدر قيمتها بمليون دولار لكل منها قبل أن تتمكن آبل من تصحيحها، لكن جوجل قدمت خدمة لمستخدمي “آي أو إس” في جميع أنحاء العالم من خلال الكشف عن هذه الأخطاء لآبل.
