-->
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الأربعاء، 22 أبريل 2020

باحثون يكتشفون ثغرة خطيرة في تطبيق البريد الرسمي للآيفون

the technology now

وفقًا لتقرير نشرته شركة ZecOps ومقرها سان فرانسيسكو يوم الأربعاء أنّ باحثين أمنيين إكتشفوا ثغرة خطيرة في تطبيق البريد الرسمي لهواتف الآيفون ، تسمح للمخترق بإرسال رسائل  تستهلك الرام بشكل عالي وإمكانية التحكم بالجهازعن بعد .

شركة آبل لم تكشف عن الثغرة في السابق ، مما يجعلها ذو قيمة كبيرة من ناحية الأضرار التي تخلفها في إجهزة الضحايا ، حيث تقول شركة ZecOps إنها تعتقد بثقة عالية أن هذه الثغرات يتم استغلالها على نطاق واسع في العالم من طرف الهاكرز المحترفين .

تعتقد ZecOps أنّ ما لا يقل عن ستة أهداف بارزة كانوا ضحايا استغلال هذه الثغرة ، بما في ذلك مسؤول تنفيذي من شركة اتصالات متنقلة في اليابان و مجموعة أفراد من شركة Fortune 500 في أمريكا الشمالية .. في حين ترفض ZecOps تسمية الضحايا لأسباب تتعلق بالخصوصية ، وتقول إنها لم تتمكن من الحصول على الشفرة الخبيثة لأنه يعتقد أن الهاكرز حذفوا رسائل البريد الإلكتروني عن بُعد .

يقول التقرير : " يتألف نطاق الهجوم من إرسال بريد إلكتروني معدّ ومرسل خصيصًا إلى صندوق بريد الضحية لتمكينه من إثارة الثغرة الأمنية في سياق تطبيق البريد على نظام iOS 12 أو maild على نظام iOS 13 " ، وتقول ZecOps أن الثغرة الأمنية موجودة في تطبيق البريد منذ إصدار iOS 6 على الأقل ، والذي تم إصداره في عام 2012 .
ما يجعل هذا الاستغلال بالذات خطيرًا للغاية من الناحية النظرية هو أنه لا يتطلب من الضحية تنزيل ملف أو زيارة موقع ويب مليء بالبرامج الضارة ، بدلاً من ذلك كل ما يتطلبه تنفيذ التعليمات البرمجية عن بُعد على جهاز بنظام iOS الخاص بالضحية هو أن يتلقى تطبيق البريد الإلكتروني رسالة ويفتح الضحية الرسالة .

تقول ZecOps أنها أعادت إنتاج نتائج الاختراق في مختبرها بعد أن تم تغييرها إلى حوادث مشبوهة على أجهزة iPhone الخاصة بالزبائن الصيف الماضي ، ثم أبلغت شركة أبل عن الثغرات في الشهر الماضي ، والتي تقول ZecOps أنها قامت بالفعل بتصحيح الثغرة الأمنية في أحدث إصدار تجريبي من iOS وهو ( 13.4.5 iOS ) ، ومن المتوقع أن تصل الإصلاحات للإصدار الرسمي من iOS في تحديث لجميع المستخدمين في الأسابيع المقبلة ، في حين رفضت أبل التعليق على النتائج .

وللتخفيف من هذه المشكلة يمكنك استخدام أحدث إصدار تجريبي متاح ، وإذا لم يكن استخدام إصدار بيتا ممكنًا ، ففكر في تعطيل تطبيق البريد واستخدام تطبيقات أخرى مماثلة مثل : Outlook أو Gmail .

- مواضيع ذات صلة :

غوغل تحذر من استغلال ثغرة Zero-day في نظام iOS

شارك الموضوع عبر :

كاتب الموضوع :
التعليقات
0 التعليقات

ليست هناك تعليقات:

إرسال تعليق

بث مباشر

البث المباشر من تقديم أحمد عبد العالي في مجال التكنولوجيا و التقنية

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

موقع التكنولوجيا الآن : شروحات برامج مكتوبة ومصورة بالفيديو  | The Technology Now
موقع التكنولوجيا الآن - The Technology Now يعتبر صرح وفضاء خاص بعشّاق ومتابعي المعلوماتية والتقنية في العالم العربي والإسلامي بالخصوص ، يهتمّ بجديد التكنولوجيا الحيوية وعمل شروحات خاصة بمشاكل الحاسب والشبكات ، تمّ تأسيسه في جانفي 2016 من قبل أحمد عبد العالي ، وحائز على المرتبة الثالثة في فئة Actu / Info في مسابقة الجزائر ويب أواردس 2016 .
جميع الحقوق محفوظة ل The Technology Now - مدونة التكنولوجيا الآن