كشف Project Zero ، وهو فريق من Google مكرس خصيصًا للعثور على ثغرات أمنية في أنظمة التشغيل الحالية ، عن واحدة من أكبر الهجمات التي تلقتها iOS منذ إنشائها. ما يصل إلى خمسة انتهاكات أمنية في فترة عامين لقد كانوا يستفيدون من تثبيت برامج التجسس على أجهزة iPhone و iPad الخاصة بنا.
ما هي تلك العيوب الأمنية؟ ما هي البيانات التي تعرضت لها؟ ما هي الأجهزة التي كانت حساسة؟ كيف عملوا؟ سوف نشرح لكم كل التفاصيل دون أي أخويات أو كوارثوبلغة يفهمها الجميع دون مشاكل.
خمسة عيوب أمنية
ما هو الخرق الأمني؟ أنظمة التشغيل ليست مثالية ، ولا يوجد نظام محصن ولن تفعل ذلك أبدًا. لا يوجد سوى أنظمة أكثر أمانًا من غيرها لأنها تجعل الأمور أكثر صعوبة على المتسللين ، ولكن إذا كانوا مهتمين ، فسيجدون دائمًا ثغرات أمنية يمكنهم الاستفادة منها. هذه الثغرات الأمنية هي "ثغرات" يمكن للقراصنة من خلالها الدخول إلى نظامنا والقيام بأشياء غير مسموح بها ، مثل تثبيت برامج التجسس.
أي برنامج نعثر عليه لا يمكن تثبيته على جهاز iPhone أو iPad الخاص بنا ، فقط البرنامج الموجود في متجر التطبيقات ، وتراجعه Apple. حتى البرامج الموجودة في App Store والتي يمكننا تثبيتها ، لها قيود وهناك وظائف لا يمكن الوصول إليها ، وهذا هو أساس الأمان الذي توفره Apple لمستخدميها. لكن كما قلنا ، لا يوجد برنامج مثالي وأحيانًا تظهر "ثغرات" يمكن أن تنزلق من خلالها التطبيقات الضارة. سمحت هذه العيوب الأمنية الخمسة التي نتحدث عنها اليوم لبعض صفحات الويب التي أنشأها المتسللون بتثبيت برامج تجسس على أجهزتنا التي تعمل بنظام iOS دون علمنا ، وهو أمر يتخطى بوضوح جميع إجراءات أمان Apple.
ما هي صفحات الويب هم؟ لم يتم نشرها ، ولكن وفقًا للمعلومات التي ظهرت على الشبكة ، فهذه صفحات بها أيديولوجيات سياسية محددة جيدًا وتم إنشاؤها بشكل صريح لمجموعات سكانية معينة للوصول إليها ، لذلك يُشتبه في أنه وراء هذه الهجمات ستكون هناك دولة (أو عدة دول) أن ما أرادوه هو التجسس على مجموعات معينة من سكانها. ما هي البيانات التي حصلوا عليها؟ المكالمات الهاتفية والرسائل و WhatsApp و Telegram وصفحات الويب والموقع ... معلومات قيّمة للغاية وكانوا سيدفعون مقابلها مبالغ كبيرة من المال.
تم إصلاح ثلاثة من الأخطاء بالفعل
أبلغ Project Zero Apple عن هذه العيوب الأمنية الخمسة في فبراير 2019 ، وفي ذلك الوقت تم إصلاح ثلاثة من هذه العيوب الخمسة بالفعل مع التحديثات المقابلة التي أصدرتها Apple في ذلك الوقت. استغرقت الحالتان اللتان لم يتم إصلاحهما ، لأن Apple لم تعرف حتى عرضهما Project Zero ، أسبوعًا لحلهما مع التحديث إلى iOS 12.1.4. أي خلافًا لما ينشر في معظم وسائل الإعلام ، لم يمض عامين على تعرض iPhone الخاص بنا لهذه الهجمات ، لأن Apple كانت تصحح الأخطاء كما اكتشفتها.
كانت أطول فترة نشاط الخلل أقل من 10 أشهر ("Chain 3") ، تبقى بقية الأخطاء صالحة لفترات أقصر من ذلك بسبب التحديثات التي كانت شركة Apple تطلقها ، كما ترى في الرسم البياني أعلاه هذه الفقرات والذي يعرض التواريخ والإصدارات التي تحل كل من عيوب أمنية.
الحل: قم دائمًا بالتحديث إلى أحدث إصدار
لن نتعب من تكراره على الرغم من حقيقة أن الكثيرين يرفضون قبوله: وجود نظام تشغيل يدعمه من خلال التحديثات المتكررة والممتدة هو أفضل طريقة لضمان أقصى قدر ممكن من الأمان. من المهم أن يكون وقت الاستجابة في حده الأدنى ، وأن يكون التحديث الذي يحل المشكلة متاحًا في أسرع وقت ممكن ، وأن يصل أيضًا إلى أكبر عدد ممكن من الأجهزة. لا يوجد نظام تشغيل غير معرض للخطر ، ولكن عليك أن تحاول البقاء بالقرب منه قدر الإمكان يمكنك تحقيق هذا الهدف بعيد المنال.