يمكن اختراق أجهزة Apple IPhones لسنوات - إليك ما يجب القيام به حيال ذلك

يمكن أن يكون اختراق لسنوات - وهنا ما يجب القيام به حيال ذلك

لسنوات عديدة ، يعتبر Apple iPhone أحد أكثر الهواتف الذكية المتوفرة أمانًا. ولكن على الرغم من هذه السمعة ، ظهرت مشاكل أمنية قد تؤثر على ملايين المستخدمين الأسبوع الماضي ومتى الباحثين في جوجل كشفت أنها اكتشفت مواقع الويب التي يمكن أن تصيب أجهزة iPhone و iPads و iPods ببرامج خطيرة.

مجرد زيارة أحد هذه المواقع الإلكترونية يكفي لإصابة جهازك ببرامج ضارة ، مما يسمح بمستوى عالٍ من الوصول إلى الجهاز. ومما يثير القلق ، أن هذه الثغرات الأمنية كانت "في البرية" (أي ، التي يستخدمها مجرمو الإنترنت بنشاط) منذ حوالي عامين.

نظرًا لعدم وجود علامة واضحة على الإصابة على الجهاز ، فمن المحتمل أن يكون المستخدمون غير مدركين تمامًا للمخاطر التي يواجهونها.

توجد الثغرات التي يتم استغلالها على الأجهزة التي تعمل بأحدث الإصدارات (وليس الأحدث) من نظام التشغيل iOS من Apple - وتحديداً iOS 10 وصولاً إلى الإصدارات السابقة من iOS 12. يعد كل جهاز يقوم بتشغيل الإصدارات الضعيفة من iOS هدفًا محتملًا لهذه المواقع.

الأجهزة مصابة عبر عدة طرق ، باستخدام عيوب الأمان المختلفة 14 - عدد غير عادي من الطرق لخرق الجهاز. الأسوأ من ذلك هو أن سبعة من العيوب تشمل Safari ، متصفح الويب الافتراضي للعديد من هذه الأجهزة (وتصفح الإنترنت هو نشاط شائع للعديد من المستخدمين).

ليس كل الأخبار السيئة رغم ذلك. بعد قيام Google بالإبلاغ عن المشكلات إلى Apple في وقت سابق من هذا العام ، تم تصحيح الثغرات الأمنية على الفور باستخدام أحدث إصدار من iOS (12.4.1).

يجب حماية أي مستخدم يقوم بتحديث أجهزته إلى أحدث إصدار من iOS من هذا الهجوم. أسهل طريقة للقيام بذلك هي الانتقال إلى الإعدادات> عام> تحديث البرنامج على هاتفك ثم اتباع المطالبات.

ماذا يحدث عند زيارة موقع مصاب؟

بمجرد فتح صفحة الويب ، يتم تثبيت البرامج الضارة على الجهاز. يتمتع هذا البرنامج بإمكانية الوصول إلى بيانات الموقع والمعلومات المخزنة بواسطة تطبيقات مختلفة (مثل iMessage و WhatsApp و Google Hangouts).

يمكن نقل هذه المعلومات إلى مكان بعيد واحتمال إساءة استخدامها بواسطة المهاجم. يمكن أن تتضمن المعلومات المستخرجة رسائل محمية بطريقة أخرى عند إرسالها واستلامها بواسطة المستخدم ، مما يؤدي إلى إزالة الحماية المقدمة من خلال التشفير. يمكن أيضًا للمتطفلين الوصول إلى الملفات الخاصة المخزنة على الجهاز ، بما في ذلك الصور ورسائل البريد الإلكتروني وقوائم جهات الاتصال والمعلومات الحساسة مثل كلمات مرور WiFi.

كل هذه البيانات لها قيمة ويمكن أن تكون تباع على شبكة الإنترنت لمجرمي الإنترنت الآخرين.

وفقا لشركة مكافحة الفيروسات Malwarebytes، تتم إزالة البرامج الضارة عند إعادة تشغيل الجهاز المصاب. على الرغم من أن هذا يحد من مقدار الوقت الذي يتعرض فيه الجهاز للخطر ، إلا أن المستخدم يواجه خطرًا في المرة القادمة التي يزور فيها نفس الموقع (إذا كان لا يزال يستخدم نسخة ضعيفة من نظام iOS).

لم يتم بعد إتاحة قائمة مواقع الويب المعنية بشكل عام ، وبالتالي لا يمتلك المستخدمون وسائل لحماية أنفسهم غير تحديث نظام التشغيل الخاص بأجهزتهم. لكننا نعرف أن عدد زوار هذه المواقع يقدر في الآلاف في الأسبوع.

هل لم تعد أجهزة Apple آمنة؟

قد تؤدي الهجمات البارزة على هذه الأجهزة إلى تبديد الأسطورة القائلة بأن أجهزة Apple ليست عرضة لانتهاكات أمنية خطيرة. ومع ذلك ، لدى Apple برنامج مكافآت الأخطاء الذي يوفر 1 مليون دولار مكافأة للمستخدمين الذين يبلغون عن مشاكل تساعد على تحديد عيوب الأمان.

ولكن بالنظر إلى تأثير هذا الحادث ، من الواضح أن هناك من يقوم بجهود كبيرة لاستهداف أجهزة Apple. بينما تقوم شركة التكنولوجيا العملاقة بتحديث برامجها بانتظام ، كانت هناك حوادث حديثة حدثت فيها أعيد تقديم ثغرات أمنية ثابتة سابقًا. هذا يسلط الضوء على تعقيد هذه الأجهزة والتحدي المتمثل في الحفاظ على منصة آمنة.

إن الدرس الأكثر أهمية لملايين مستخدمي Apple هو ضمان مواكبة آخر التحديثات والتصحيحات. يكفي تثبيت آخر تحديث لنظام التشغيل iOS لإزالة التهديدات الناجمة عن هذه الثغرة الأمنية.

إذا كنت قلقًا بشأن احتمال سرقة بياناتك ، فإن تغيير كلمات المرور والتحقق من بيانات بطاقتك الائتمانية والحساب المصرفي يعدان أيضًا من الخطوات المهمة التي يجب اتخاذها.المحادثة

حول المؤلف

ليزلي سيكوس، محاضر، جامعة إديث كوان و بول هاسكل دولاند، عميد مشارك (الحوسبة والأمن) ، جامعة إديث كوان

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.

enafarزكية-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

اتبع InnerSelf على

الفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}