Zamen | زامن
باحث آمني يكتشف ثغرة خطيرة في آلية عمل WiFi على الأندرويد و iOS
لا توجد برمجيات خالية تماما من الثغرات الأمنية، ولكن هناك عدة أنواع من الثغرات الأمنية، فهناك ثغرات أمنية مزعجة تتسبب في توقف التطبيقات عن العمل بشكل مفاجئ، وثغرات أمنية تؤثر سلبا على أداء نظام التشغيل، فضلا عن ثغرات أمنية خطيرة تتيح للقراصنة إختراق جهازك بسهولة والوصول إلى كافة محتوياته. في الأونة الأخيرة، كشف باحث أمني في مشروع Google Project Zero أن هناك ثغرة في آلية عمل WiFi على منصتي الأندرويد و iOS. في تدوينة من قبل Gal Beniamini، كشف أن القراصنة المتواجدين ضمن نطاق شبكة WiFi المشتركة من المحتمل أن يكون بإمكانهم تنفيذ أوامر تخريبية على جهاز المستهدف. هذا أدى في نهاية المطاف إلى الإستيلاء على الجهاز بالكامل، وذلك من خلال WiFi فقط من دون أي تفاعل من المستخدم، وهذا يعني أن الضحية لا تحتاج إلى النقر على رابط أو تحميل ملف لإنجاح عملية الإختراق هذه. قبل أن تشعر بالذعر، لاحظ أن شركة آبل قامت بإصلاح هذه الثغرة الأمنية في تحديث iOS 10.3.1. لسوء الحظ بالنسبة لمستخدمي الأندرويد، صرح موقع ArsTechnica بالقول : ” كما هو الحال في كثير من الأحيان بالنسبة لمستخدمي الأندرويد، ليست هناك طريقة سهلة للحصول على إصلاح فوري لهذه الثغرة الأمنية، إذا كان هناك بعد كل شيء. وذلك لأن شركة جوجل لا تزال تتعثر في إصدار التحديث الأمني الشهري الذي يصلح هذه الثغرة الأمنية لعدد قليل من الأجهزة المؤهلة للحصول عليه. ” لحسن الحظ هذا الإختراق تم كدليل على المفهوم في الوقت الراهن، ولحد الآن ليس هناك أي دليل على أنه جرى إستخدام هذه الطريقة لإجراء عملية إختراق في الحياة الواقعية، ولكن نأمل في أن تقوم الشركات المصنعة لأجهزة الأندرويد بإصدار تحديث أمني جديد لأجهزتها من أجل إصلاح هذه الثغرة الأمنية في المستقبل القريب.
See this content immediately after install