PhoneAndroid

يحذر ZecOps من أن أجهزة iPhone وiPad هي هدف المتسللين. من خلال استغلال ثغرة أمنية خطيرة تم اكتشافها في تطبيق iOS Mail الافتراضي، يستطيع المهاجم الاستيلاء على رسائل البريد الإلكتروني للمستخدمين وإرسال رسائل البريد الإلكتروني دون علمهم. تحقق شركة Apple حاليًا في هذا الخلل وتلتزم بتصحيح الموقف في تحديث iOS مستقبلي.

قالت شركة الأمن السيبراني ZecOps إنها حددت ثغرة أمنية خطيرة في تطبيق البريد الافتراضي لنظام iOS. لا يزال عيب "يوم الصفر" هذا نشطًاجميع إصدارات iOS منذ iOS 6، والذي تم نشره في عام 2012. وبالتالي، تتأثر جميع أجهزة iPhone وiPad التي تعمل بإصدار أحدث من نظام التشغيل iOS.

في نفس الموضوع:سيشارك iOS 13 معلومات بطاقتك الائتمانية مع الغرباء

Apple تغلق ثغرة أمنية في البريد في تحديث iOS 13.4.5

بشكل ملموس، الخلل يسمح للهاكر"تنفيذ التعليمات البرمجية عن بعد"وسرقة أو تعديل أو إرسال البريد الإلكتروني. للقيام بذلك، ينقل المهاجم أولاً إلى هدفهرسالة بريد إلكتروني، فارغة على ما يبدوتحتوي على برامج ضارة. علىدائرة الرقابة الداخلية 13وحتى إذا لم ينقر المستخدم على البريد الإلكتروني، فستكون البرامج الضارة قادرة على إصابة جهاز iPhone أو iPad. علىدائرة الرقابة الداخلية 12والجدير بالذكر أن الضحية يجب أن يتفاعل أولاً مع البريد الإلكتروني. لتحقيق النجاح في العملية برمتها، يحتاج المتسللون بالتأكيد إلى استغلالهاعيب iOS آخر. لا يزال باحثو ZeCops يحققون في هذا الخلل الغامض. بالنسبة للضحية، فإن تنفيذ الهجوم يكاد يكون غير قابل للاكتشاف."ومع ذلك، يلاحظ بعض الأشخاص تباطؤًا مؤقتًا في تطبيق البريد"يذكر التقرير أن.

وفقًا لـ ZecOps، تم استغلال الاختراق على نطاق واسع من قبل المتسللينمنذ يناير 2018. وفقًا للخبراء، تم استخدام الخلل بالفعل لاختراق محطة صحفي أوروبي، وملياردير ألماني، وشركة للأمن السيبراني في إسرائيل، ومدير تنفيذي سويسري، ومشغل اتصالات ياباني والعديد من الأفراد العاملين في شركة Fortune 500 الاختراق نعمة للجواسيس. بالنسبة إلى ZecOps، تم إعداد الهجمات بواسطة"مجموعة من القراصنة بتكليف من الحكومة".

بعد تنبيه باحثي ZeCops، أطلقت شركة Apple تحقيقًا واسع النطاق. تستعد الشركة الموجودة في كاليفورنيا لنشر تحديث iOS يحتوي على إصلاح. متوفر بالفعل في النسخة التجريبية،دائرة الرقابة الداخلية 13.4.5يجب أن تحمي المستخدمين من محاولات القرصنة. على الرغم من أن البريد عرضة للهجمات، إلا أن هذا ليس هو الحال بالنسبة لـ Outlook أو Gmail. إذا كنت لا تستخدم عميل iOS Mail الافتراضي، فلن تكون في خطر. أثناء انتظار إصلاح Apple، ننصحك بالتخلي عن التطبيق في الوقت الحالي.

مصدر :ZecOps