كشف فريق من خمسة باحثين في الأمن السيبراني عن وجود ما يقارب 55 نقطة ضعف في برامج آبل بعد تحليل العديد من خدماتها عبر الإنترنت ولمدة ثلاثة أشهر، 29 عالية الخطورة، و 13 متوسطة الخطورة ، و 2 من نقاط الضعف منخفضة الخطورة.
وقد سمحت هذه العيوب للمهاجمين اختراق تطبيقات العملاء والموظفين بشكل كامل، والاستيلاء تلقائيًا على حساب الضحية على iCloud ، واسترداد رمز المصدر لـ مشاريع آبل الداخلية، وتعرض برنامج مستودع التحكم الصناعي الذي تستخدمه آبل للخطر بشكل كامل، مع إمكانية الوصول إلى أدوات الإدارة والموارد الحساسة في آبل.
وتمكن هذه العيوب أي "هاكر" سيء اختطاف حساب iCloud للمستخدم بسهولة وسرقة جميع الصور ومعلومات التقويم ومقاطع الفيديو والمستندات ، بالإضافة إلى إعادة توجيه نفس الاستغلال إلى جميع جهات الاتصال الخاصة بهم.
وقد تم الإبلاغ عن هذه العيوب من قبل "سام كيوري" جنبًا إلى جنب مع "بريت بورهاوس" ، و"بن صادقيبور"، وصمويل إيرب ، وتانر بارنز على مدى ثلاثة أشهر بين يوليو وسبتمبر.
وبعد أن تم الكشف عنها لشركة آبل ، اتخذ مصنّعي iPhone خطوات لإصلاح العيوب في غضون يوم إلى يومي يوم عمل، مع إصلاح عدد قليل آخر في غضون فترة قصيرة من 4-6 ساعات.
حتى الآن ، عالجت آبل حوالي 28 من نقاط الضعف بدفع إجمالي قدره 288500 دولار كجزء من برنامج مكافآت الأخطاء.
زمان الوصل
تعليقات حول الموضوع
لإرسال تعليق,الرجاء تعبئة الحقول التالية