البارحة قام فريق كشف الثغرات في شركة Google المسمى Project Zero بكشف سلسلة هجمات خطيرة جداً على أنظمة الiPhone عبر حملة ربما امتدت لسنتين، تم فيها استهداف أنظمة iOS من اصدار 10 وحتى اخر إصدار 12، عن طريق اختراق مواقع عديدة ثم لغمها بهذه الثغرات لكل زائر يدخل من جهاز ايفون.
يمكنك قراءة التفاصيل هنا:
googleprojectzero.blogspot.com
لم تقم قوقل بالإفصاح عن أسماء المواقع المخترقة والتي تم استغلالها كمنصة للهجوم على كل زائريها من مستخدمي الايفون، ولكن الثغرات كانت كثيرة ومعقدة وبعضها zero day اي جديدة ليس لها تحديث، مما قد يعني ان الجهة المهاجمة احد الحكومات.
googleprojectzero.blogspot.com
لم تقم قوقل بالإفصاح عن أسماء المواقع المخترقة والتي تم استغلالها كمنصة للهجوم على كل زائريها من مستخدمي الايفون، ولكن الثغرات كانت كثيرة ومعقدة وبعضها zero day اي جديدة ليس لها تحديث، مما قد يعني ان الجهة المهاجمة احد الحكومات.
حيث لا أستطيع تخيل جهة لديها القدرة على رمي المال بكل سهولة لجمع اكبر عدد من الثغرات الغالية بالسوق السوداء ثم استغلالها اونلاين بهذا الشكل المتهور إلا أن تكون حكومة ما لا يهمها اي ضرر جانبي لأي زائر ولا تخاف من طائلة القانون جراء هذه المحاولات
بعد الاستغلال يتم تحميل فيروس خبيث
بعد الاستغلال يتم تحميل فيروس خبيث
حسب تقرير قوقل فإن هذا الفايروس الخبيث تم برمجته بطريقة غير محترفة (مما يعني قد يعني ان الأشخاص الذين كتبوا الثغرات مختلفين عن الذين كتبوا فايروس مرحلة مابعد الاستغلال) حيث يقوم بالتواصل مع سيرفر المخترقين بhttp وليس https كما يستخدم عنوان IP ثابت.
ولأن الاتصال غيرمشفر يمكن كشفه
ولأن الاتصال غيرمشفر يمكن كشفه
يمكن لأي شركة اتصالات او جهة حكومية البحث في الweb traffic logs لديها عن بعض القيم التي تم استخدامها من قبل فايروس المرحلة الثانية 2nd stage implant المستخدم، ومن ثم معرفة إذا كان أحد المشتركين/المستخدمين قد تم استهدافه.
مثال:
وأيضا كما في الصورة:
مثال:
وأيضا كما في الصورة:
هذه قائمة بأسماء التطبيقات التي يقوم الفايروس باستهداف محتوياتها بشكل رئيسي، وبعضها تطبيقات صينية او يستخدمها الصينيين بكثرة مما يجعلني اظن ان الجهة التي قامت بهذه الحملة الهجومية قد تكون صينية او تستهدف أهداف صينية.
لن يستطيع أي أحد يستخدم الايفون من معرفة كونه تعرض لهذه الهجمة ام لا، وهذا بسبب تعمد آبل إغلاق نظام الايفون وعدم السماح بتطبيقات التحليل الأمني.
واظن ان هذه الحملة الهجومية واسعة النطاق ستضطر آبل لتغيير هذا النمط الضار جدا أمام مستخدميها حيث أصبحوا عميان بالكامل أمام الهجمات.
واظن ان هذه الحملة الهجومية واسعة النطاق ستضطر آبل لتغيير هذا النمط الضار جدا أمام مستخدميها حيث أصبحوا عميان بالكامل أمام الهجمات.
جاري تحميل الاقتراحات...