اشراق العالم 24 متابعات تقنية:
نقدم لكم في اشراق العالم 24 خبر بعنوان “تقوم Apple بإصلاح حشرة iPhone و iPad المستخدمة في “هجوم متطور للغاية”
” نترككم مع محتوى الخبر
في يوم الاثنين ، أصدرت شركة Apple تحديثات لأنظمة تشغيل الأجهزة المحمولة لنظام التشغيل iOS و iPados ، والتي حددت عيبًا قالت الشركة “ربما تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفين محددين”.
في ملاحظات الإصدار لنظام التشغيل iOS 18.3.1 و iPados 18.3.1 ، قالت الشركة إن الضعف سمح بتعطيل الوضع المقيد USB “على جهاز مغلق”. تم تقديمه في عام 2018 ، MODE USB المقيد هو ميزة أمان تمنع قدرة iPhone أو iPad على إرسال البيانات عبر اتصال USB إذا لم يتم فتح الجهاز لمدة سبعة أيام. في العام الماضي ، أصدرت شركة Apple ميزة أمان أخرى تعيد تشغيل أجهزة إذا لم يتم فتحها لمدة 72 ساعة ، مما يجعل الأمر أكثر صعوبة على تطبيق القانون أو المجرمين الذين يستخدمون أدوات الطب الشرعي للوصول إلى البيانات على تلك الأجهزة.
استنادًا إلى لغتها المستخدمة في تحديثها الأمني ، تلميحات Apple إلى أن الهجمات كانت على الأرجح تنفذها التحكم المادي في جهاز الشخص ، مما يعني أن من كان يسيء استخدام هذا العيب كان عليه الاتصال بأجهزة Apple الخاصة بالشخص مع جهاز الطب الشرعي مثل Cellebrite أو Graykey ، نظامان يسمحان لإنفاذ القانون بإلغاء قفل البيانات المخزنة على أجهزة iPhone والأجهزة الأخرى والوصول إليها.
اكتشف بيل ماركزاك ، الباحث الأول في مختبر المواطن ، وهي مجموعة جامعة تورنتو التي تحقق في الهجمات الإلكترونية ضد المجتمع المدني.
اتصل بنا
هل لديك المزيد من المعلومات حول هذا العيب ، أو غيرها من أيام iPhone Zero Adays و Cybertacks؟ من جهاز غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على الإشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
لم ترد Apple على طلب للتعليق بحلول وقت الصحافة.
أخبر ماركزاك TechCrunch أنه لا يستطيع التعليق على السجل في هذه المرحلة.
من غير الواضح في الوقت الحالي الذي كان مسؤولاً عن إساءة استخدام هذا العيب ، وضده تم استخدامه. ولكن كانت هناك حالات موثقة في الماضي حيث استخدمت وكالات إنفاذ القانون أدوات الطب الشرعي ، والتي عادةً ما تسيء إلى عيوب يوم صفر في أجهزة مثل iPhone ، لإلغاء تأمين الأجهزة والوصول إلى البيانات في الداخل.
في ديسمبر 2024 ، أصدرت منظمة العفو الدولية تقريراً توثق سلسلة من الهجمات التي قام بها السلطات الصربية حيث استخدموا Cellebrite لفتح هواتف الناشطين والصحفيين في البلاد ، ثم تثبيت البرامج الضارة عليها.
قال باحثون الأمن إن أجهزة الطب الشرعي Cellebrite قد استخدمت على الأرجح “على نطاق واسع” على الأفراد في المجتمع المدني ، وفقًا للعفو.
نشكركم على قراءة الخبر على اشراق 24. اشترك معنا في النشرة الإخبارية لتلقي الجديد كل لحظة.
اقرأ على الموقع الرسمي
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
