جوجل: مواقع ويب ضارة استهدفت هواتف آيفون لسنوات

كشف باحثون من مبادرة جوجل الأمنية (Project Zero) عن مجموعة من المواقع التي تم اختراقها، والتي استضافت لسنوات سلسلة من عمليات الاستغلال التي تستهدف نماذج آيفون العاملة بواسطة الإصدار الحالي من (iOS 12).

وأوضح باحثو الأمن في جوجل أنه بإمكان مواقع الويب الضارة عند زيارتها اختراق هاتف آيفون الضحية بشكل سري، وذلك من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقًا.

ووفقًا لتدوينة نشرها فريق الأمن التابع لشركة جوجل، فإن هذه المشكلة قد تكون واحدة من أكبر الهجمات على مستخدمي آيفون على الإطلاق.

وتنبع المشكلة من سلسلة من المواقع التي تم اختراقها، والتي كانت توزع برامج ضارة بشكل عشوائي على مستخدمي آيفون.

ويمكن أن يتأثر المستخدمون بمجرد زيارة أحد المواقع التي تم اختراقها، والتي قيل: إنها تحصل على آلاف الزيارات في الأسبوع.

واكتشفت جوجل مجموعة من خمس سلاسل استغلال لجهاز آيفون تتضمن 14 عيبًا أمنيًا منفصلًا تتوزع بين متصفح سفاري، والنواة، وصندوق الحماية.

وتتراوح الأجهزة المتأثرة بين (iPhone 5s) و (iPhone X)، وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداءًا من (iOS 10) ووصولًا إلى (iOS 12).

وتؤدي زيارة الموقع المخترقة إلى إعادة تثبيت البرامج الضارة، وبينما يتم مسح تلك البرامج من جهاز آيفون المصاب عند إعادة التشغيل، فقد يتمكن المهاجمون من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات، حتى بعد فقدهم الوصول إلى الجهاز.

وبحسب جوجل، فإن المعلومات تشير إلى وجود مجموعة تبذل جهدًا متواصلًا لاختراق مستخدمي آيفون في مجتمعات معينة على مدار عامين على الأقل.

وتركز تلك البرامج بشكل أساسي على سرقة صور المستخدم ورسائله وملفاته وتتبع موقعه في الوقت الفعلي كل 60 ثانية، إلى جانب الوصول إلى كلمات المرور المحفوظة على الجهاز.

وسمحت سلاسل الاستغلال الخمسة للمهاجمين بالحصول على حق الوصول إلى المستخدم الجذر للجهاز، وهو أعلى مستوى من الوصول على آيفون.

وأبلغت جوجل شركة آبل بهذه المشكلة في الأول من شهر فبراير، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يومًا التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية.

وأصدرت آبل في وقت لاحق تصحيحًا للثغرات مع نظام (iOS 12.1.4) الصادر في 7 فبراير، وكشفت عن ما توصلت إليه جوجل في مستند دعم مرفق، كما صحح التحديث عيوب (Foundation)؛ و (IOKit) التي اكتشفها فريق جوجل الأمني، والتي استخدمت لاختراق الأجهزة.