هناك أنواع متعددة من الثغرات، ومن بينها الثغرات Zero days التي يتم استغلالها قبل اكتشافها، ولكن هناك نوعًا أخطر وهو الثغرات Zero-Click التي يتم استغلالها دون حاجة لأي تفاعل من الضحية. يمكن التمييز بينهما من خلال هذه المقالة. وبالأسف، حتى شركات الأمان الرائدة لم تسلم من عمليات الاختراق.
كشفت شركة الأمان الروسية Kaspersky عن تعرض أجهزة آيفون ضمن شبكتها الخاصة للاختراق عن طريق برمجيات خبيثة تم إرسالها عبر تطبيق iMessage.
تم استغلال الاختراق باستخدام ثغرات Zero-Click التي لا تحتاج لأي تفاعل من الضحية لاختراق الهاتف. يتم إرسال البرمجيات الخبيثة إلى الضحايا عبر تطبيق iMessage، وتستغل الرسالة هذه ثغرة في الهاتف دون تدخل المستخدم، وتبدأ في تنفيذ أكواد برمجية وتحميل برمجيات إضافية من خلال سيرفر المهاجم لتوسيع نطاق عملها والحصول على صلاحيات أكبر داخل آيفون. وبمجرد الانتهاء من التحميل والتنفيذ واختراق الهاتف، يتم مسح الرسالة بشكل تلقائي.
أدركت الشركة الاختراق عن طريق رصد النشاط الغير عادي من خلال أدوات مراقبة شبكتها الخاصة. وأعلنت أن الثغرة نجحت في استغلالها على هواتف آيفون بنظام التشغيل iOS 15.7. كما اتهمت وكالة الاستخبارات والأمان الروسية FSB شركة آبل بتزويد وكالة الأمن القومي الأمريكية NSA بثغرة خفية استخدمت لاستهداف أجهزة آيفون التابعة للآلاف من الموظفين الحكوميين والعاملين في سفارات روسيا في دول مختلفة.
التسميات :
هكرز