اكتشف الباحثون الأمنيون في Google في الأصل 6 نقاط ضعف أمنية حرجة في نظام التشغيل ios، تم تصحيحها في تحديث iOS 12.4 الذي تم إصداره في وقت سابق من هذا الشهر، نبهت ناتالي سيلفانوفيتش وصامويل غروس، عضوان في فريق Google لبروجيكشن زيرو بروغ بهذه المشكلات الأمنية إلى آبل، سيقوم سيلفانوفيتش بتوضيح التفاصيل حول العديد من الأخطاء وتقديم دليل على عمليات الاستغلال في مؤتمر Black Hat الأمني المقرر عقده في لاس فيجاس الأسبوع المقبل.
نوعية المشاكل الأمنية في iOS 12.4
كانت غالبية الثغرات التي اكتشفتها google تسمى الأخطاء «بدون تفاعل»، مما يعني أنه يمكن تنفيذها على جهاز iOS بعيد دون الحاجة إلى أي نوع من التفاعل المباشر مع الهاتف، على المهاجم ببساطة إرسال رمز ضار عبر iMessage والانتظار حتى تقوم الضحية بفتحه، نظرًا لأن هذه الأخطاء «غير التفاعلية» فقد ارتفع الطلب عليها بشكل كبير في أسواق الهاكرز والمتسللين، فإن العيوب الأمنية التي اكتشفت قد بيعت في السوق السوداء أو في أماكن أخرى من الإنترنت غير المرغوب فيها بمبلغ يصل إلى 5 ملايين دولار لكل منهما، وفقًا لما ذكره موقع ZDNet.
بينما عالجت شركة Apple هذه الثغرات الأمنية الكبيرة إلى حد كبير بإصدار نظام iOS 12.4 في 22 يوليو، إلا أن الباحثين يحتفظون بالكشف عن تفاصيل ثغرة أمنية واحدة لم يتم تصحيحها بالكامل، لذلك يُنصح المستخدمون بتحديث هواتفهم وتحديث التحديثات بمجرد توفرها لتجنب أي مخاطر أمنية كبيرة.
