كشف أحد كبار مهندسي الأمان في شركة Google اليوم عن بعض قيام المتطفلين بشن هجمات ضد مستخدمي هواتف iPhone باستخدام اثنين من نقاط الضعف في نظام iOS ، لقد حدثت هذه الهجمات قبل أن تصدر شركة آبل تحديثها الجديد iOS 12.1.4 اليوم ، مما يعني أن نقطتي الضعف هما ما يطلق عليه خبراء الأمن ثغرة " zero-days ".
جاء هذا الإعلان في تغريدة من Ben Hawkes قائد الفريق في Project Zero فريق أمان النخبة في شركة Google ، و لم تكشف مجموعة Hawkes تحت أي ظروف تم استخدام هذه الثغرة .
في وقت كتابة هذه التدوينة من غير الواضح ما إذا كانت هذه الثغرة قد استخدمت في عمليات جرائم الإنترنت السيبرانية أو في حملات تجسس على الإنترنت أكثر استهدافًا.
ووفقًا للتحديث الأمني Apple iOS 12.1.4 فإن هذه الثغرة CVE-2019-7286 تؤثر على إطار عمل iOS ، وهو أحد المكونات الأساسية لنظام التشغيل iOS . بحيث يمكن للمهاجم استغلال خلل في الذاكرة داخل مكون iOS Foundation عبر تطبيق ضار للحصول على امتيازات مرتفعة .
يمكن للمهاجم استغلال هذا الخلل في الذاكرة عبر تطبيق ضار لتنفيذ تعليمات برمجية عشوائية مع امتيازات kernel ، لذا ننصح مستخدمي أجهزة iPhone بتحديث أجهزتهم إلى iOS 12.1.4 في أقرب وقت ممكن . كما يعمل هذا الإصدار أيضًا على إصلاح الخطأ الشائع في FaceTime والذي سمح للمستخدمين بالتنصت على الآخرين باستخدام مكالمات جماعية .
مواضيع ذات صلة :
