سبتمبر 09, 2023خمسة عيوب بارزة في هواتف سامسونج جالاكسي

إذا كنت تستخدم جهاز iOS فتوجه إلى "قائمة الإعدادات" وقم بالتحديث إلى أحدث إصدار من نظام التشغيل iOS 12.4. وذلك لأن شركة أبل قامت بتصحيح ستة أخطاء أمان أساسية في تحديث iOS 12.4 الجديد الذي تم إصداره في 22 يوليو. تم العثور على جميع الأخطاء والإبلاغ عنها من قبل اثنين من أعضاء فريق Google Project Zero. بالنسبة لأولئك غير المدركين فإن فريق Project Zero هو فريق النخبة من صيادي الأخطاء في جوجل. قام اثنان من أعضاء فريق Project Zero - صمويل جروس وناتالي سيلفانوفيتش - بنشر تفاصيل عن جميع الأخطاء لكنهم لم يتحدثوا عن أحدهم وهو ما يعتقد الباحثون أن أبل لم تثبت عليه تمامًا.
زعم باحثو جوجل أن أربعة من الأخطاء سمحت للخبراء بضخ الشفرة الخبيثة على جهاز iOS عن بعد دون أي تدخل من المستخدم. يمكن للمهاجم القيام بذلك ببساطة عن طريق إرسال رسالة ضارة إلى iPhone وسيتم تنفيذ التعليمات البرمجية في اللحظة التي يفتح فيها المستخدم الرسالة. يدعي الباحثون أنه تم إصلاح ثلاثة من هذه الأخطاء ولا يزال هناك واحد منها لم يتم تصحيحه بالكامل من قبل شركة أبل.
سمح الخللان الآخران للهجوم بالوصول إلى ذاكرة جهاز iOS وتسرب البيانات منه دون أي تفاعل من جانب المستخدم مرة أخرى.
لقد كشف باحثو جوجل علنًا عن كود إثبات المفهوم لهذه الأخطاء وإذا لم تكن قد قمت بالتحديث إلى أحدث إصدار من نظام التشغيل iOS 12.4 فمن المستحسن بشدة أن تفعل ذلك على الفور.
سيقدم سيلفانوفيتش عرضًا تقديميًا حول "عمليات iPhone غير التفاعلية" في مؤتمر Black Hat الأمني ​​القادم. "يستكشف هذا العرض التقديمي سطح هجوم iOS البعيد وغير التفاعلي. يناقش احتمال وجود ثغرات أمنية في الرسائل القصيرة ورسائل الوسائط المتعددة والبريد الصوتي المرئي و iMessage ويشرح كيفية إعداد الأدوات لاختبار هذه المكونات.