7 خروقات واختراقات وعيوب أمنية في Apple لم تكن تعلم عنها

7 خروقات واختراقات وعيوب أمنية في Apple لم تكن تعلم عنها
القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا، قد نكسب عمولة تابعة. اقرأ أكثر.

شركة Apple ليست غريبة على الحوادث الأمنية، سواء كانت عمليات اختراق أو خروقات أو نقاط ضعف. قد لا تكون على دراية بهذه المشكلات المختلفة، وقد لا يزال بعضها يعرضك للخطر. إذًا، ما هي الاختراقات والانتهاكات ونقاط الضعف في شركة Apple التي تحتاج إلى معرفتها؟





فيديو MUO لهذا اليوم قم بالتمرير للمتابعة مع المحتوى

أبل المأجورون والخروقات

لقد شهدت شركة Apple نصيبها العادل من الاختراقات على مر السنين، وكان بعضها أكثر خطورة من غيرها. لنبدأ بالاختراق الذي حدث منذ أكثر من عقد من الزمن.



1. إكس كود جوست هاك (2015)

في عام 2015، تأثر 128 مليون مستخدم لجهاز iPhone باختراق قائم على البرامج الضارة. استخدم المتسللون نسخة ضارة من XCode، وهي بيئة تطوير Apple لجميع أنظمة التشغيل الخاصة بها، بما في ذلك iOS. باستخدام هذه البرامج الضارة، المعروفة باسم XCodeGhost، تمكن المتسللون من اختراق حوالي 50 تطبيقًا من متجر تطبيقات Apple. كان أولئك الذين قاموا بتنزيل التطبيقات المتأثرة عرضة للاختراق، ويقدر أن حوالي 500 مليون مستخدم كانوا معرضين للخطر في ذلك الوقت.





على الرغم من أن هذا التقدير الضخم تبين أنه أصغر قليلاً في الواقع، فقد كشفت الوثائق المقدمة خلال معركة أبل القضائية مع Epic Games أن 128 مليون فرد ما زالوا متأثرين، بما في ذلك 18 مليون مستخدم داخل الولايات المتحدة (كما أفادت الشؤون الأمنية ).

الأمر المثير للجدل بشكل خاص حول هذا الحادث هو أن شركة Apple قررت في ذلك الوقت عدم إخطار المستخدمين المعرضين للخطر بالهجوم. استغرق الأمر ست سنوات أخرى حتى يدرك الجمهور الطبيعة الحقيقية للاختراق، والتي ظهرت إلى النور خلال المحاكمة القانونية المذكورة أعلاه بين Apple vs.Epic Games.



2. برنامج تجسس بيغاسوس (2016 فصاعدًا)

صورة ضوء النيون بيغاسوس البرتقالي

تم إطلاق برنامج التجسس Pegasus سيئ السمعة لأول مرة في عام 2016، ولكنه برز عالميًا في عام 2021 عندما تم استخدامه لاستغلال نظام التشغيل iOS في هجمات شديدة الاستهداف. تم تطوير برنامج Pegasus من قبل مجموعة NSO الإسرائيلية، وهي منظمة مثيرة للجدل تصدرت عناوين الأخبار الأمنية عدة مرات في الماضي. يستخدم المتسللون الحكوميون الآن برامج التجسس هذه لارتكاب جرائم إلكترونية خاصة بهم، لذا فهو اسم مألوف لخبراء الأمن السيبراني. في الواقع، باعت مجموعة NSO برنامج التجسس Pegasus الخاص بها إلى العديد من الحكومات والدول، بما في ذلك الهند والمكسيك.

في هذا الاستغلال الذي قامت به شركة Apple، تم استغلال ثغرة iOS لتشغيل برنامج التجسس Pegasus على أجهزة iPhone. ان بيان رسمي لشركة أبل وأوضح أن الميزات مثل وضع القفل يمكن استخدامها للدفاع ضد مثل هذه الهجمات، بالإضافة إلى كلمات المرور القوية وتحديثات البرامج. وتم الإعلان أيضًا عن أنه سيتم استخدام إشعارات التهديد لتحذير المستخدمين الذين قد يكونون مستهدفين من قبل مهاجمين ترعاهم الدولة.



كيفية الحصول على البيانات من قرص صلب قديم

تحقق من دليلنا ل تحقق مما إذا كان جهاز iPhone الخاص بك مصابًا بفيروس Pegasus إذا كنت قلقًا بشأن برامج التجسس هذه.

3. سولار ويندز (2021)

صورة لشخص يرتدي قفازات بدون أصابع ويكتب على جهاز ماك بوك

ال هز هجوم SolarWinds صناعتي التكنولوجيا والأمن السيبراني في عام 2021، ولم تتمكن شركة آبل من تفادي موجات الصدمة.



أثناء هجوم SolarWinds، استغل المتسللون ثغرة أمنية في نظام التشغيل iOS 14 لاختراق أجهزة iPhone. ومن خلال هذا الخلل، استخدم المتسللون نطاقات ضارة لإعادة توجيه مستخدمي iPhone إلى مواقع التصيد الاحتيالي. وهذا بدوره سمح للمهاجمين بسرقة بيانات اعتماد تسجيل دخول المستخدم، والتي يمكن استخدامها بعد ذلك إما لاختراق الحسابات أو البيع إلى جهات فاعلة غير مشروعة أخرى في الأسواق غير القانونية.

4. خرق بيانات Apple والبيانات الوصفية (2021)

ووقعت أحدث حادثة أمنية لشركة Apple في منتصف عام 2021 عندما تم خداع موظفي Apple وMeta من قبل قراصنة ينتحلون صفة مسؤولي إنفاذ القانون. في الهجوم، اخترق المتسللون أولاً حسابات وشبكات وكالات إنفاذ القانون، ثم أرسلوا طلبات بيانات عاجلة مزيفة للموظفين في عملاقي التكنولوجيا، وحثوا على الاستجابة السريعة. واستجابة لهذا الطلب الذي يبدو رسميًا، تم توفير عناوين IP للمستخدمين وعناوين منازلهم وأرقام الاتصال.

كيفية فرز رسائل البريد الإلكتروني في gmail

من المهم ملاحظة أن موظفي Apple وMeta لم يقدموا معلومات بسبب طلب عشوائي. وقد تم اختراق أنظمة الشرطة الشرعية من قبل المهاجمين من أجل إرسال الطلب، مما جعل من الصعب اكتشافه.

نقاط الضعف في شركة أبل

بيانات الترميز المقفلة

يمكن أن تقع برامج Apple المختلفة، بما في ذلك أنظمة التشغيل الخاصة بها، ضحية لثغرات أمنية في التعليمات البرمجية. إذن، ما الذي يجب أن تكون على علم به؟

1. ثغرات Kernel وWebKit (2022)

في أغسطس 2022، أعلنت شركة Apple أنها عثرت على ثغرة أمنية في kernel (المعروفة رسميًا باسم CVE-2022-32894 ) الذي سمح بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel. قامت Apple بتصحيح CVE-2022-32894 مع نظام التشغيل macOS Monterey، لذلك إذا قمت بتثبيت هذا التحديث يدويًا أو كنت تستخدم إصدارًا أحدث من نظام التشغيل macOS من نظام التشغيل Monterey، فيجب أن تكون جاهزًا للبدء.

وإلى جانب هذه الثغرة الأمنية، تم اكتشاف خلل في Apple WebKit أيضًا. وقد أدى هذا الخلل أيضًا إلى خطر تنفيذ التعليمات البرمجية التعسفية نتيجة لمحتوى الويب الضار. مثل الثغرة الأمنية المذكورة أعلاه، تم تصحيح ثغرة WebKit لنظام التشغيل macOS Monterey منذ فترة طويلة.

2. نقاط الضعف في Blastpass (2023)

صورة لأسطر التعليمات البرمجية التي تظهر على الشاشة

في سبتمبر 2023، تم اكتشاف اثنتين من نقاط ضعف Apple التي تم استغلالها من قبل المهاجمين. نقاط الضعف، والمعروفة رسميًا باسم CVE-2023-41064 و CVE-2023-41061 ، في برنامج iOS الخاص به.

كانت CVE-2023-41064 عبارة عن ثغرة أمنية لتجاوز سعة المخزن المؤقت تسمح بتنفيذ تعليمات برمجية عشوائية ويمكن أن تؤثر على جميع أجهزة iPhone من الطراز 8 والأحدث التي تعمل بنظام iOS الإصدار 16.6 أو أحدث. يمكن أيضًا استهداف بعض طرز iPad من خلال هذا الخلل. كان CVE-2023-41061، الذي تم اكتشافه بعد وقت قصير من ظهور العيبين الأولين، عبارة عن مشكلة تحقق يمكن إساءة استخدامها من خلال المرفقات الضارة.

عند استخدام هاتين الثغرات الأمنية في وقت واحد، شكلت سلسلة استغلال تُعرف باسم Blastpass، وشكلت جزءًا من سلسلة التسليم لبرنامج التجسس Pegasus التابع لمجموعة NSO، وفقًا لما أوردته شركة NSO Group. مختبر المواطن . يمكن استخدام Blastpass لاختراق أجهزة iPhone وiPad دون حاجة الضحية للتفاعل مع أي صفحات ويب أو اتصالات ضارة. تُعرف هذه أيضًا باسم ثغرات النقر الصفري .

ومع ذلك، باستخدام وضع القفل الخاص بشركة Apple، يمكن إيقاف السلسلة في مساراتها، مما يمنعها من إصابة جهازك. هناك أيضًا تصحيح متاح للثغرات التي يتم استغلالها.

فشل طلب واصف جهاز USB.

3. نقاط الضعف في المؤسسة (2023)

في أوائل عام 2023، ظهرت ثلاث ثغرات أمنية في Apple، مما يعرض العديد من أنظمة تشغيل Apple للخطر، بما في ذلك iOS وiPadOS وmacOS. تم العثور على اثنتين من نقاط الضعف في إطار عمل مؤسسة Apple، والذي يوفر المستوى الأساسي من الوظائف والتشغيل البيني لتطبيقات Apple. نقاط الضعف الثلاثة هذه، والمعروفة باسم CVE-2023-23530 , CVE-2023-23531 ، و CVE-2023-23520 أعطى المهاجمين القدرة على تنفيذ تعليمات برمجية ضارة عن بعد على الأجهزة المصابة.

في فبراير 2023، قامت شركة Apple بتصحيح العيوب الأمنية الثلاثة، لذلك لن تتعرض لها مرة أخرى إذا كنت تقوم بتحديث جهاز Apple الخاص بك بانتظام.

أبل ليست منيعة ضد الاختراقات ونقاط الضعف

تعتبر برامج وأجهزة Apple آمنة للغاية، ولكن لا يزال من الممكن أن تتعرض للمخاطر والهجمات الإلكترونية كمستخدم لشركة Apple. سواء كنت تستخدم هاتف Apple أو جهازًا لوحيًا أو كمبيوتر أو ساعة، فلا تفترض أبدًا أنك محصن ضد المشكلات الأمنية. من الأفضل دائمًا مواكبة أحدث نقاط الضعف والاختراقات والانتهاكات في Apple حتى تتمكن من حماية نفسك بشكل أفضل والاستعداد للحوادث المستقبلية.