ثغرة جديدة في آيفون عبر iMessage وهذه طريقة سد الثفرة ووقف الاختراق
ثغرة جديدة في آيفون عبر iMessage ، كشفت مجموعة من التقارير التقنية الأجنبية عن اختراق جديد ومتقدم يستهدف أجهزة iOS في سياق حملة متطورة كانت قد بدأت عام 2019م، وأشارت التقارير إلى أنَّ الثغرة الحالية تستهدف نظام أيفون عبر منصة iMessage وتعمل بتقنية “صفر نقرة” التي لا تحتاج إلى أي تفاعل من مالك الجهاز، كاشفة أنَّ الاختراق يتم بمجرد استلام الرسائل عبر iMessage، موقع ثقفني يوضح تفاصيل الثغرة الجديدة في آيفون وخطوات إيقاف الاختراق، إلى التفاصيل.
ثغرة جديدة في آيفون عبر منصة iMessage
وأوضحت التقارير نقلاً عن شركة الأمن السيبراني الروسية Kaspersky أنَّ الثغرة المكتشفة تسمح للمخترقين بالتحكم الكامل في الجهاز واختراق كافة بيانات المستخدم، وحول آلية عمل الثغرة بيَّنت Kaspersky أنَّ الهجوم يبدأ بتلقي جهاز iOS رسالة عبر iMessage تحتوي على مُرفق مُضيفة أنَّ مجرَّد استلام الرسالة يؤدي إلى فتح الثغرة الأمنية وتثبيت التعليمات البرمجية دون الحاجة إلى أي نقرة أو تفاعل من المستخدم.
وبيَّنت الشركة أنَّ النطاق الدقيق للحملة لا يزال غير واضح رغم أنَّ الهجمات لا تزال مستمرة، مؤكِّدة نجاح الجهات التي تقف وراء تلك الهجمات باختراق للأجهزة التي تعمل بنظام iOS 15.7 ، الذي تم إصداره يوم 12 سبتمبر 2022.
“الغرسة” قادرة على جمع البيانات وتثبيت البرمجيات الضارة
وأضافت Kaspersky أنَّ تلك “الغرسة” التي تقوم باختراق منصة iMessage في أجهزة آيفون قادرة على ما يلي:
- جمع المعلومات الحساسة والبيانات من الجهاز.
- قادرة على تثبيت البرمجيات الخبيثة وتشغيل التعليمات البرمجية التي يتم تنزيلها كوحدات إضافية من الخادم.
- استرداد الحمولات الإضافية وتوسيع امتيازات التحكم عبر الاتصال بالخادم البعيد الذي يعتبر منصة كاملة الميزات.
خبير بالأمن السيبراني يكشف خطوات سد الثعرة ووقف الاختراق
من جانبه حذَّر الخبير السعودي في مجال الأمن السيبراني “سالم الحربي” جميع مستخدمي أجهزة آيفون ونظام ios من خطورة الثغرة المكتشفة، كما أوضح خطوات سد الثغرة ووقف الاختراق عبر النقاط التالية:
- الذهاب إلى الإعدادات، ثم اختيار الرسائل
- اختيار iMessage وإغلاق تفعيلها بشكلٍ كامل.
- انتظار تحديث جديد من شركة Apple لقفل الثغرة.
🔴ثغره خطيره في نظام ios يخترقون جهازك #ايفون واي جهاز يعمل بنظام ios فيه iMessage
🟢المصدر موجود في الفيديو pic.twitter.com/fE7JQycqpx
— سالم الحربي (@arnod) June 1, 2023
تعليقات