كشف الباحث الأمني بير في Google Project Zero أنه حتى شهر مايو ، كانت مجموعة متنوعة من أجهزة iPhones وأجهزة iOS الأخرى عرضة للإستغلال ، عن طريق فجوة كبيرة تركتها AirDrop في تأمين iPhone ، من خلال إظهار استغلال يتيح التحكم الكامل في جهاز iPhone عشوائي دون أي تدخل من المستخدم.
الثغرة تستخدم (Apple Wireless Direct Link (AWDL ويمكن استغلالها دون تمكين AirDrop على الجهاز ، بمجرد أن تكون في نطاق WIFI. في الواقع ، يمكن أن يؤدي الاستغلال إلى إجبار أجهزة iPhone على تنشيط AirDrop ويمكن استخدامها لإعادة التشغيل عن بُعد والتحكم الكامل في أجهزتها من مسافة بعيدة ، بما في ذلك قراءة رسائل البريد الإلكتروني والرسائل الأخرى وتنزيل الصور وحتى إمكانية مشاهدتك والاستماع إليك من خلال أجهزة iPhone. الميكروفون والكاميرا.
تم الكشف عن الثغرة لشركة Apple ، حيث أصدرت الشركة تصحيحًا في مايو تم تصفيته لمعظم أجهزة iPhone حتى الآن.
لا تجادل شركة آبل في وجود الثغرة ، وتستشهد في الواقع ببير في سجلات التغيير للعديد من تحديثات الأمان لشهر مايو 2020 المرتبطة بالثغرة الأمنية. لكن الشركة تشير إلى أن معظم مستخدمي iOS ، حتى الآن ، يستخدمون بالفعل إصدارات أحدث من iOS التي تم تصحيحها - وتشير إلى أن المهاجم كان بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يعمل.
ليست هناك تعليقات:
إرسال تعليق