كشف باحثون في فريق الأمن الخارجي التابع لشركة "غوغل" العالمية، عن عملية اختراق غير مسبوقة لأجهزة "آيفون"، والتي هاجمت "آلاف المستخدمين أسبوعيًا" حتى تم تعطيلها في يناير/كانون الثاني الماضي.
استخدمت العملية، التي استمرت عامين ونصف العام، مجموعة صغيرة من مواقع الويب المخترقة لإيصال برامج خبيثة إلى هواتف "آيفون"، حيث تم اختراق المستخدمين ببساطة عن طريق زيارة المواقع فحسب، دون أي تفاعل.
وكشفت العملية أن بعض الأساليب التي استخدمها القراصنة أثرت حتى على أحدث الهواتف.
وبمجرد أن يحدث الاختراق، تصبح أعمق أسرار المستخدم مكشوفة للمهاجمين، مثل كشف موقعهم كل دقيقة، بالإضافة إلى سلسلة المفاتيح الخاصة بأجهزتهم، التي تحتوي على جميع كلمات المرور الخاصة بهم، وكذلك سجلات الدردشة الخاصة بهم على التطبيقات الشائعة بما في ذلك "واتس آب"، و"تليغرام"، و"iMessage"، ودفتر العناوين الخاص بهم وقاعدة بيانات جيميل الخاصة بهم.
الحسنة الوحيدة في الأمر، هي أن البرنامج المزروع لم يكن ثابتًا، فعند إعادة تشغيل الهاتف، تتم إزالته من الذاكرة، ما لم يقم المستخدم بإعادة زيارة أي من المواقع المصابة.
ومع ذلك يقول الباحث الأمني في "غوغل"، "إيان بير": "بالنظر إلى اتساع المعلومات المسروقة، فقد يتمكن المهاجمون مع ذلك من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات باستخدام الرموز المميزة للمصادقة المسروقة من سلسلة المفاتيح، حتى بعد فقد قدرة الوصول إلى الجهاز".
ويضيف "بير": "كل ما يمكن للمستخدمين القيام به هو إدراك حقيقة أن الاختراق الجماعي لا يزال قائماً، وعليهم أن يتصرفوا وفقًا لذلك؛ بالتعامل مع أجهزتهم المحمولة باعتبارها جزءًا لا يتجزأ من حياتهم الحديثة، وأيضاً في الوقت ذاته كأجهزة يمكن اختراقها وتحميل كل شئ فيها في قاعدة بيانات ليتم استخدامها ضدهم".
من جانبها، قالت "غوغل"، إنها أبلغت "آبل" بخصوص مشكلات الأمان في مطلع فبراير/شباط الماضي.
ولاحقا، أصدرت "آبل" تحديثًا لنظام التشغيل، أصلحت فيه الثغرات.
