الفراغ في iMessage يمكن أن يكون مفيدا لهجمات النقر الصفرية على مستخدمي iPhone

أنشرها:

جاكرتا - فتحت فجوة أمنية نادرة في iMessage تم إصلاحها الآن احتمال وقوع هجمات تجسس بدون تفاعل (صفر نقرات) على مستخدمي iPhone ذوي الملفات العالية ، مثل الصحفيين والمسؤولين الحكوميين والمديرين التنفيذيين في التكنولوجيا. لكن أبل تشك في هذا الادعاء.

تم اكتشاف خطأ ، الملقب ب "الاسم" ، من قبل شركة الأمن السيبراني iVerify ويرتبط بميزة اسم مشاركة والصور في تطبيق الرسائل (الرسائل). تتيح هذه الميزة للمستخدمين مشاركة الأسماء وصور الملف الشخصي والخلفيات مع الآخرين عند إرسال الرسائل.

وفقا ل iVerify ، فإن الطريقة التي يعالج بها iOS تحديثات أسماء المكالمات لها نقاط ضعف تسمح بتطبيق Messages بالانهيار عن بعد. يحتاج المهاجمون فقط إلى إرسال سلسلة من تحديثات الاسم على وجه التحديد والتنظيم لإثارة أخطاء في الذاكرة في عملية نظام تسمى imagent.

نظرا لأنه لا يتطلب تفاعل المستخدم ، فإن هذه الثغرة تصنف على أنها هجمات نقرة صفرية. يحتاج المهاجم فقط إلى رقم هاتف ومعرف هوية Apple المستهدف لتشغيله.تم إصلاح هذه الثغرة سرا في تحديث iOS 18.3.

بين أبريل 2024 ويناير 2025 ، قامت iVerify بتحليل انهيارات سجلات من ما يقرب من 50،000 جهاز iOS. أقل من 0.002٪ فقط من الأجهزة التي تعرض هذا النوع من الحوادث ، ويتم استخدام معظمها من قبل الأفراد المعرضين لخطر كبير.

تعرض مسؤول كبير في الاتحاد الأوروبي لحادث وفقا لنمط الفجوة في الاسم ، وتلقى إشعارا بالتهديد من Apple بعد شهر. في حالة أخرى ، تم العثور على أثر لإزالة الملفات بعد 20 ثانية فقط من وقوع الحادث - على غرار نمط هجوم برامج التجسس.

على الرغم من أنه لم يتم العثور على البرامج الضارة مباشرة ، إلا أن iVerify ذكرت مع "مستوى معتدل من الثقة" بأن هذه الأخطاء قد تكون جزءا من سلسلة استغلال أكبر.

تنفي Apple بشدة أن هذه الأخطاء قد تم استخدامها بشكل سيء. صرح رئيس فريق الهندسة الأمنية في Apple ، إيفان كرستيك ، أن الانهيار كان مجرد خطأ في البرامج العادية تم إصلاحه على iOS 18.3 ، وليس نتيجة لهجوم إلكتروني.

وقالت أبل أيضا إن iVerify لم تقدم دليلا تقنيا على أن برامج التجسس قد تم تثبيتها.

على الرغم من عدم وجود تأكيد للبرمجيات الضارة حتى الآن ، إلا أن هذا التقرير يشير إلى أن الميزات المتقدمة في الرسائل يمكن أن تجلب مخاطر جديدة - خاصة بالنسبة للمستخدمين الذين يعيشون في المجالات الحساسة مثل الصحافة أو السياسة.

يحتوي iMessage نفسه بالفعل على نظام تصفية صارم مثل BlastDoor لدرء البيانات الضارة. لكن هجمات النقر الصفرية هذه تشير إلى أن التهديدات لأنظمة الاتصالات لا تزال قائمة وتتطور باستمرار.

لحماية نفسك من التهديدات المخفية مثل هذه:

قم دائما بتحديث iOS الخاص بك في أقرب وقت ممكن كلما كان هناك تحديث.

قم بتشغيل التحديثات التلقائية في إعدادات > العامة > تحديثات البرنامج.

إذا كنت تعمل في قطاع عالي المخاطر (الصحفيون والناشطون والمسؤولون وما إلى ذلك) ، فكر في تمكين وضع الإغلاق لجعل النظام أكثر صرامة ضد الهجمات.

تجنب فتح الرسائل المشبوهة أو الرد عليها، خاصة من أرقام غير معروفة.

لمزيد من المعلومات، يمكن للمستخدمين مراقبة صفحة الأمان الرسمية لشركة Apple.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: iphone malware apple