بعد ثغرة خطيرة في تطبيق البريد الالكتروني في اجهزة iPhone، ظهرت ثغرة “يوم صفر” أو “Zero-Day” الجديدة.
وقال خبير تقني، ان “هذه الثغرة غير معروفة لدى المطورين أو من قد يهمه إصلاحها، في iOS و iPadOS، حيث لم تتعامل شركة Apple معها”.
واضاف، ان “هذه الثغرة موجودة في إصدار iOS 13.4.1 الجديد، وتم العثور عليها من قبل مخترق سويسري تحت الإسم المستعار “Siguza“.
الى ذلك اوضح Siguza في منشور طويل على GitHub، انه “يمكن إختراق البيانات الشخصية للمستخدمين بسبب خطأ في قراءة ملفات XML، ويسمح للمتسللين بتجاوز بعض فحوصات الأمان على App Store، وهذا يسمح للتطبيقات بالحصول على صلاحيات غير محدودة”.
كما انه يسمح للمجرمين الإلكترونيين من تنفيذ أي نوع ممكن من الهجمات، لم يكن Siguza متأكد مما إذا كانت مراجعة متجر التطبيقات ستحدد التطبيقات الضارة”.
ولكن كما ذكر Siguza، سيتم القضاء على الثغرة مع تحديث iOS 13.5 القادم، الا انه لحد هذا اليوم، لا تزال الثغرة موجودة على أحدث إصدار غير تجريبي من iOS.
هجوم دون انتظار هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة "Hackers" قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة.