ربما يكون هذا هو أكبر عيب تركته Apple على الإطلاق في iPhone. بين عامي 2019 و2022، كان من الممكن تطوير هجمات إلكترونية "0 نقرة". بمعنى آخر، لم يكن من الضروري للمجرمين أن ينقر الضحايا على رابط لإطلاق فيروس الكمبيوتر الخاص بهم إلى جهاز iPhone.
هذه العملية، رغم ندرتها وقوّتها، اكتشفها خبراء كاسبرسكي مؤخرًا، ويؤكدون أنه من المستحيل اليوم الخضوع لهذا الهجوم المسمى “عملية التثليث”. جميع أجهزة iPhone التي تعمل بإصدار أحدث من iOS 16.2 محمية بواسطة تحديثات أمان Apple.
كيفية التعرف على هجوم "عملية التثليث".
ووصف خبراء كاسبرسكي الذين اكتشفوا هذا الهجوم كيفية تنفيذه خلال مؤتمر الفوضى السابع والثلاثين للاتصالات. وبشكل ملموس، كان على المتسللين استخدام أربع ثغرات أمنية للمرور عبر بروتوكولات الأمان المختلفة.
يبدأ كل شيء بنص بسيط يتم إرساله عبر iMessage. وباستخدام ثغرة أمنية في خط AdAssist TrueType، تمكن المتسللون من إرسال تعليمات برمجية يتم تشغيلها تلقائيًا على هاتف الضحية عند استلام الرسالة.
بمجرد إطلاقه، يستخدم الكود ثغرة أمنية ثانية، على مستوى النواة، للوصول إلى وظائف واجهة برمجة التطبيقات الأساسية. وبمجرد اتخاذ هذه الخطوة الإضافية، يتمكن المتسللون من الحصول على حقوق كتابة وقراءة التعليمات البرمجية مباشرة في قلب جهاز iPhone. تسمح الثغرة الأمنية الثالثة للمهاجم بالسيطرة الكاملة تقريبًا على جهاز iPhone.
ولكن، كما يوضح خبراء كاسبرسكي، فإن الأمر لا يتوقف عند هذا الحد. وفي الواقع، هناك ثغرة أمنية رابعة، تتعلق بمتصفح Safari، وتسمح بمحو آثار الهجوم. لذلك من المستحيل معرفة ما إذا كنت قد تعرضت لهجوم أو حتى الضرر الذي لحق بك.
كيف تحمي نفسك من مثل هذا الهجوم؟
لتجنب التعرض لمثل هذا الهجوم، هناك حل واحد فقط، وهو تحديث جهاز iPhone الخاص بك. لتجنب استخدام الثغرات الأمنية ذات النقرة 0، يجب "تصحيحها" بالتحديثات الأمنية. وكما ذكر خبراء كاسبرسكي في الختام، فإن هذه الهجمات تظل معزولة وحالات متطرفة، ولكن الجميع ضحية محتملة.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
