أظهر تقرير لبحث أمان الهواتف النقالة صادر عن شركة "غوغل" أنَّ نظام التشغيل "آي أو إس" (iOS)، التابع لشركة "آبل"، يحتوي 6 نقاط ضعف، واحدة منها لم تقم الشركة بتصحيحها بعد. وذكر التقرير أنّ نقاط الضعف اكتشفها باحثان في فريق البحث عن الأخطاء في غوغل يمسمى "Project Zero".
وصحَّحت آبل خمس نقاط ضعف عبر تحديث نظام التشغيل "iOS 12.4" الصادر في الأسبوع الماضي، والذي تضمَّن عدة إصلاحات أمنية.
وبحسب غوغل، فإنَّ نقاط الضعف المكتشفة من نوع "بدون تفاعل"، ما يعني أنها قابلة للتشغيل من دون أيّ تدخّل من المستخدم، وأنها تستغلّ ثغرة أمنية في تطبيق "iMessage".
وتعتمد أربع نقاط ضعف، بما في ذلك تلك التي لم تصحّحها آبل بعد، على إرسال أحد المهاجمين رسالة تحتوي تعليمات برمجية ضارة إلى هاتف غير حاصل على التصحيح، ويمكن للمهاجم تنفيذ التعليمات
البرمجيّة بمجرد فتح المستخدم للرسالة، فيما تعتمد نقطتا الضعف المتبقيتان على استغلال الذاكرة.
ونشر فريق غوغل الأمني تفاصيل نقاط الضعف الخمس التي صحَّحتها آبل، مع بقاء تفاصيل النقطة الأمنية غير المصححة بعد سرية إلى أن تتمكَّن آبل من معالجتها.
ويستضيف فريق غوغل الأمني حديثًا عن هجمات "آيفون" من نوع "بدون تفاعل" في مؤتمر "Black Hat" الأمني الذي سيعقد الأسبوع المقبل في لاس فيغاس.
ويبدو أنَّ مستخدمي آيفون محظوظون، لأنَّ هذه الثغرات الأمنية اكتشفها باحثون أمنيون ليسوا مهتمين باستغلالها لمصلحتهم الخاصَّة، إذ لا تقدّر قيمة هذه الأخطاء بثمن بالنسبة إلى مصنّعي أدوات اعتراض وبرامج المراقبة.
ويشير مخطّط صادر عن شركة "Zerodium" إلى أنَّ نقاط الضّعف هذه تقدّر قيمتها بمليون دولار لكلّ منها قبل أن تتمكَّن آبل من تصحيحها، لكنَّ غوغل قدّمت خدمة لمستخدمي "آي أو إس" في جميع أنحاء العالم من خلال الكشف عن هذه الأخطاء لآبل.