هاك فون في 60 ثانية

ذات مرة، كنا نحتفظ بجميع أسرارنا في مذكرات ودفاتر مصنوعة من الورق الحقيقي والجلد.

ربط.اليوم، تم استبدال كل هذا بالهاتف الذكي، علاوة على ذلك، فقد أصبح مخزنًا ليس فقط للأفكار وبعض الرسومات، بل يتم تخزين حياة المالك بأكملها تقريبًا في الهواتف الذكية الحديثة. وترغب الكثير من الشركات في الحصول على بعض هذه المعلومات. يقوم البعض بذلك مقابل توفير خدمات مجانية متنوعة، عندما نقوم بأنفسنا بنقل البيانات إلى الشبكات الاجتماعية، ويفضل البعض الآخر القيام بذلك سرا، دون الإشارة إلى تصرفاتهم بأي شكل من الأشكال. وهناك فئة خاصة من الصيادين لحياتنا الرقمية - المتسللين الذين يحصلون على كل شيء دون أن يطلبوا ذلك وبالمجان.

القط والفأر

المتخصصين في الأمن معيضطر مطورو البرامج دائمًا إلى لعب لعبة لا نهاية لها مع المتسللين ، مثل القط والماوس ، والبحث عن نقاط الضعف ، وإنشاء تصحيحات ، وتحسين رمز البرنامج بحيث يستحيل التصدع. في المقابل ، يبحث المهاجمون أيضًا عن نقاط الضعف ونقاط الضعف ، ولكن ليس لإصلاحها ، ولكن لاستخدامها لسرقة البيانات. حتى شركات البرمجيات الكبيرة جدًا لا يمكنها التنبؤ بجميع النقاط ، وكلما زاد تعقيد البرنامج ، زادت فرصة فقدان شيء ما. ومن المثير للاهتمام ، أن هناك ثغرات أمنية ، لا سيما في نظام التشغيل iOS ، تم تحديدها فقط من قبل المتسللين ، ولا أحد غيرهم. لم يتم اكتشاف أحد هذه المشكلات من قِبل متخصصي Apple لعدة سنوات ، حتى عثرت خدمة Project Zero من Google على هذه الثغرة الأمنية.

سمي هذا المشروع باسم الحبوبنقاط الضعف (صفر يوم) ، الثغرات التي اكتشفت للتو ، غير معروفة ، اليوم صفر. اليوم صفر نفسه هو الوقت الذي يكتشف فيه المطور أخيرًا المشكلة الحالية. من هذه اللحظة ، لقد مر الوقت ، تعتمد سمعة الشركة على مدى سرعة إدارتها لإغلاق فجوة الأمان ، وفي ذلك الوقت تصبح ثغرة أمنية عامة. يعمل فريق Project Zero في اتجاهات مختلفة ، ليس فقط مع برمجياته ، ولهذا السبب وجدوا المشكلة في نظام التشغيل iOS.

مواقع الكراك

في الواقع ، فإن المواقع نفسها وأصحابها ، مثلعادة لا تدرك أنها أصبحت خطرة. يقوم المتسللون ، باستخدام نقاط ضعف الخادم ، بإدخال تعليمات برمجية ضارة تحدد الزائر ، أي أجهزتهم ، وتستبدل الرمز اللازم للتنفيذ. عندما يهبط مالك أي جهاز iPhone أو أي منتج آخر من منتجات Apple على هذا الموقع (يكون لائقًا جدًا ، أو مفيدًا ، فقد يكون في بعض الأحيان مؤسسات حكومية) ، ثم ينفذ الكود هجومًا على الجهاز. بعد الهجوم الناجح على الهاتف الذكي ، تم تثبيت البرامج الضارة. يبدأ طروادة على الفور بجمع البيانات وإرسالها إلى خادم الإدارة.

هذه الرسائل تحتوي على جميع الاتصالات ، قدتكون الصور وبيانات تحديد الموقع الجغرافي وبيانات التطبيقات المثبتة ، بما في ذلك التطبيقات المصرفية والشبكات الاجتماعية والمراسلات الفورية. عادةً ما يكون الفاصل الزمني لإرسال البيانات مرة واحدة في الدقيقة. تم حقن الشفرة في المواقع التي تستخدم نهجًا شاملاً لمهاجمة الأجهزة ، باستخدام أكثر من عشرة نقاط ضعف. شخص ما يتم إغلاقه بعد التحديث ، شخص ما لا. تم استخدام معظم الثغرات الأمنية في Safari. لم يقدم الخبراء عناوين المواقع التي شاركت في اختراق جهاز iPhone ، ولكن تم إخطار مالكي المواقع والمستضيفين والخدمات ذات الصلة. زار الآلاف من الناس هذه المواقع يوميا.

علاوة على ذلك ، تم استغلال الثغرات الموجودة لأكثر من عام ، وأكثر الطرق فعالية للتعامل مع هذه التهديدات هي التحديث في الوقت المناسب لنظام التشغيل والتطبيقات.