أعلن فريق أمن Google ، Project Zero ، مرة أخرى عن سلسلة من نقاط الضعف الأساسية على نظام iOS. قد توفر هذه الثغرات نقاط دخول للمتسللين. في يوليو من العام الماضي ، أعلن فريق Google Project Zero عن ست ثغرات أمنية “لا تفاعل” تؤثر على نظام iOS. يمكن أن تؤدي أربعة من نقاط الضعف إلى تنفيذ تعليمات برمجية ضارة على أجهزة iOS البعيدة دون تفاعل المستخدم. يسمح الآخرون للمهاجمين بتسريب البيانات من ذاكرة الجهاز وقراءة الملفات من الأجهزة البعيدة دون تدخل المستخدم.
جوجل
في الأسبوع الماضي ، لدى Apple مشكلتان أمنيتان أصبحتا محط اهتمام. على سبيل المثال ، زعم تقرير أمني أن البريد الإلكتروني الضار قد يتسبب في تعطل تطبيق البريد الخاص بشركة Apple. هذا يتسبب في ثغرة في الباب لمزيد من الهجمات. تشترك نقاط ضعف Apple iOS في الآونة الأخيرة في شيء مشترك ، فهي تستخدم نظام المعالجة الأساسي. من خلال تشغيل استجابة برنامج غير متوقعة على الجهاز ، قد تظهر عناصر التحكم المقفلة عادةً سلوكًا غير متوقع ، مما يفتح الباب أمام الهجمات.
هذا هو أيضًا تركيز فريق Google Project Zero الأخير. يكشف التقرير عن عدد كبير من نقاط الضعف الجديدة على نظام iOS. على الرغم من أن فريق Google لم يكشف عن التفاصيل الدقيقة لنقاط الضعف ، إلا أنه تم إبلاغ شركة Apple عن هذه الثغرات الأمنية ، وهناك الآن تحديث لإصلاحها. إذا تم تحديث نظام iOS تلقائيًا ، فلن تواجه مشكلة. ومع ذلك ، يجب عليك تحديث جهازك إذا لم يتم تحديثه تلقائيًا.
تحذر Google من أنه حتى إذا كانت الثغرات نفسها غير كافية للسيطرة على الجهاز أو تسبب تسربًا خطيرًا للبيانات ، طالما يقوم المتسللون ببعض الأعمال ، فلا يزال بإمكانهم استغلال الثغرات عن بُعد.
