تكتشف Kaspersky تهديدًا للأمن السيبراني يستهدف مستخدمي iPhone عبر مرفق iMessage ضار

اكتشفت شركة كاسبرسكي البارزة للأمن السيبراني ومكافحة الفيروسات تهديدًا جديدًا للهجوم الإلكتروني يستهدف طرازات iPhone التي تعمل بإصدارات أقدم من iOS عبر تطبيق iMessage. البرنامج الضار ، الذي تم العثور عليه عندما كانت الشركة تراقب شبكة Wi-Fi الخاصة بها للأجهزة المحمولة ، يصيب الهاتف عبر رسالة iMessage مستلمة ، والتي تحتوي على مرفق ضار. لا يتطلب التهديد من مستخدم iPhone القيام بأي شيء ويستخدم ثغرة في نظام iOS لتثبيت برنامج تجسس يتحكم بشكل كامل في بيانات الجهاز والمستخدم.

وفقا ل تقرير فيما يتعلق بالنتائج التي توصلوا إليها والتي نشرتها شركة Kaspersky ، فإن المرفق الضار المرسل عبر iMessage ينفذ رمزًا دون الحاجة إلى أي إجراء من المستخدم. ثم تقوم الشفرة الخبيثة بتشغيل مجموعة من الأوامر لجمع بيانات المستخدم الخاص.

غرد الرئيس التنفيذي لشركة Kaspersky ، يوجين كاسبيرسكي ، عن الهجوم الإلكتروني لنظام iOS ، موضحًا أن برنامج التجسس يستخرج معلومات خاصة مثل تسجيلات الميكروفون ، والصور من برامج المراسلة الفورية ، وتحديد الموقع الجغرافي ، وبيانات أخرى ونقلها إلى الخوادم البعيدة. أطلقت الشركة على تهديد الهجمات الإلكترونية اسم “عملية التثليث”.

قال Kaspersky إنه تم العثور على البرامج الضارة على أجهزة iPhone لعشرات الموظفين ويمكن أن تستهدف مستخدمي iPhone الآخرين أيضًا. وأضاف أيضًا أنه تم تحييد التهديد وتم إرسال تفاصيل الثغرة الأمنية إلى Apple. أشار الرئيس التنفيذي أيضًا إلى أن تعطيل خدمة iMessage سيمنع أجهزة iOS الضعيفة من الهجوم.

قالت الشركة إنه بعد تثبيت البرنامج الضار بنجاح على الجهاز ، يتم حذف النص الأولي والثغرة المصاحبة له في مرفق iMessage. قال تقرير Kaspersky إن الهجوم مستمر ، وأن iOS 15.7 هو أحدث إصدار من بين الأجهزة التي تم استهدافها بنجاح. يبدو أن طرازات iPhone التي تعمل بنظام iOS 16 في مأمن من التهديد ، لكن Kaspersky ذكرت في قسم التعليقات في تقريرها أنها لا تستطيع ضمان أن إصدارات iOS الأخرى آمنة.

يوم الجمعة ، كاسبيرسكي أيضا مطلق سراحه أدوات للمستخدمين للتحقق مما إذا كانت أجهزتهم مصابة.

في فبراير الماضي ، أصدرت شركة Apple تحديثات أدت إلى إصلاح الثغرات الأمنية الرئيسية في iOS 16.3 و macOS 13.2 لنماذج iPhone و iPad و Mac المدعومة. في ذلك الوقت ، أشادت Apple بالباحثين الذين وجدوا العيوب التي سمحت للمستخدم البعيد بتجاوز الحماية التي وضعتها Apple والوصول إلى البيانات الشخصية للمستخدم بالإضافة إلى الكاميرا والميكروفون وسجل المكالمات.


اقترب موعد مؤتمر مطوري Apple السنوي. من أول سماعة رأس للواقع المختلط للشركة إلى تحديثات البرامج الجديدة ، نناقش كل الأشياء التي نتطلع إلى رؤيتها في WWDC 2023 على Orbital ، بودكاست Gadgets 360. Orbital متاح في سبوتيفيو جاناو JioSaavnو جوجل بودكاستو آبل بودكاستو موسيقى أمازون وحيثما تحصل على البودكاست الخاص بك.
قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

رابط المصدر