شاهد.. ثغرة في أيفون تسمح للمتسللين الوصول لمعلوماتك عن بُعد

كشف باحث في Google Project Zero تفاصيل استغلال iOS 13 الذي يسمح لشخص ما بالتحكم عن بعد في جهاز عبر شبكة WiFi باستخدام هجوم "النقر الصفري" - أي دون الحاجة إلى إدخال.

 

استفاد الاستغلال من خطأ تجاوز سعة المخزن المؤقت في برنامج تشغيل لبروتوكول الشبكات الشبكية الداخلي المستخدم لميزات مثل AirDrop، وقد يتسبب الاختراق الناجح في حدوث أضرار جسيمة، منها الوصول إلى معلومات حساسة مثل مفاتيح التشفير والصور، على سبيل المثال.

لم يكن من السهل شن هجوم، لكنه لن يكون صعبًا أيضًا، استخدم الباحث جهاز كمبيوتر محمول و Raspberry Pi 4 ومحول Netgear WiFi متاحًا بسهولة، وكان يعمل من المنزل أثناء إغلاق وباء كورونا، كان التخفي هو مصدر القلق الأكبر، كان من الممكن أن يقوم

الجاني بتمرير البيانات الشخصية بينما يتركك غافلاً تمامًا، على الأقل طالما كان هناك مكان اختباء قريب بشكل معقول.

 

أصلحت Apple الخلل في iOS 13.3.1 ، قبل وصول iOS 13.5 مع تتبع جهات الاتصال COVID-19، كما أنه من غير الواضح ما إذا كان أي شخص قد استغل الخلل، والذي ربما كان صعبًا مع عمل العديد من الأشخاص من المنزل، ومع ذلك، قد يكون هذا مشكلة خطيرة بسهولة في الأماكن الأخرى حيث يصعب الابتعاد عن مسافة WiFi من الآخرين.