Google announces critical vulnerability detected in iOS
حدد أحد الخبراء في Google Zero Project ثغرة خطيرة في نظام iOS البيئي. من خلال استغلال هذه الثغرة الأمنية، يمكن للقراصنة الوصول إلى البيانات الحساسة لمالكي iPhone مثل الصور والرسائل ورسائل البريد الإلكتروني. وفقًا للبيانات، لم تؤثر الثغرة الأمنية على أي مستخدم حتى الآن.
أوضح خبير الأمن السيبراني Ian Beer، وهو جزء من فريق Google Project Zero، أنه قد حدد ثغرة أمنية في نظام iOS البيئي. تم اكتشاف هذه الثغرة الأمنية في مكون يسمى AWDL يسمح بتشغيل خدمة AirDrop على أجهزة iPhone، مما يسمح للمستخدمين بالوصول إلى البيانات المهمة. يقول Beer إنه يعمل منذ بداية عام 2020 لاكتشاف هذه الثغرة الأمنية.
وفقًا لبيانات Beer، يمكن للقراصنة الوصول إلى الصور ورسائل البريد الإلكتروني ورسائل مالكي iPhone من خلال استغلال نقاط الضعف المعنية. Beer، الذي ذكر أن الثغرة حرجة للغاية، أشار إلى أنه نتيجة لأبحاثه حتى الآن، لم يتم استغلال هذه الثغرة الأمنية، أي أن مالك iPhone لم يتأثر بهذه الثغرة.
أوضح خبير الأمن السيبراني Ian Beer، وهو جزء من فريق Google Project Zero، أنه قد حدد ثغرة أمنية في نظام iOS البيئي. تم اكتشاف هذه الثغرة الأمنية في مكون يسمى AWDL يسمح بتشغيل خدمة AirDrop على أجهزة iPhone، مما يسمح للمستخدمين بالوصول إلى البيانات المهمة. يقول Beer إنه يعمل منذ بداية عام 2020 لاكتشاف هذه الثغرة الأمنية.
وفقًا لبيانات Beer، يمكن للقراصنة الوصول إلى الصور ورسائل البريد الإلكتروني ورسائل مالكي iPhone من خلال استغلال نقاط الضعف المعنية. Beer، الذي ذكر أن الثغرة حرجة للغاية، أشار إلى أنه نتيجة لأبحاثه حتى الآن، لم يتم استغلال هذه الثغرة الأمنية، أي أن مالك iPhone لم يتأثر بهذه الثغرة.
تم الإبلاغ عن التغرة إلى Apple
قال Ian Beer إنه أبلغ عن الثغرة الأمنية التي حددها لشركة Apple بموجب برنامج Bug Bounty. يقول خبير الأمن السيبراني، الذي يقول إنه ليس لديه توقعات بشأن الدخل، إنه يمكنه العمل مع Apple إذا أراد، والتوقيع على أنه سيتبرع بالمال الذي سيكسبه هنا للجمعيات الخيرية. من غير المعروف في الوقت الحالي كيف ستعود Apple إلى هذا العرض.
تتيح خدمة AirDrop من Apple نقل البيانات بسرعة عالية بين أجهزة iPhone. يُعرف المكون المسمى AWDL، حيث تم اكتشاف الثغرة الأمنية باسم "Apple Wireless Direct Link". يوفر نظام AWDL في كل مكان اتصالًا بزمن انتقال منخفض وعالي السرعة بين الأجهزة.
قال Ian Beer إنه أبلغ عن الثغرة الأمنية التي حددها لشركة Apple بموجب برنامج Bug Bounty. يقول خبير الأمن السيبراني، الذي يقول إنه ليس لديه توقعات بشأن الدخل، إنه يمكنه العمل مع Apple إذا أراد، والتوقيع على أنه سيتبرع بالمال الذي سيكسبه هنا للجمعيات الخيرية. من غير المعروف في الوقت الحالي كيف ستعود Apple إلى هذا العرض.
تتيح خدمة AirDrop من Apple نقل البيانات بسرعة عالية بين أجهزة iPhone. يُعرف المكون المسمى AWDL، حيث تم اكتشاف الثغرة الأمنية باسم "Apple Wireless Direct Link". يوفر نظام AWDL في كل مكان اتصالًا بزمن انتقال منخفض وعالي السرعة بين الأجهزة.
