حذرت محفظة العملات الرقمية الشهيرة "تراست" مستخدمي أجهزة آيفون من ثغرة أمنية خطيرة و مجهولة تستهدف تطبيق iMessageفي هواتف آيفون. ونصحت بإيقاف تشغيل التطبيق مؤقتاً لحماية حساباتهم.
وأوضحت الشركة أن هذه الثغرة الصفرية zero-day ، التي يُعتقد أنها معروضة للبيع على الإنترنت المظلم Dark Web بمبلغ 2 مليون دولار. تُمكّن القراصنة من اختراق أجهزة آيفون والسيطرة عليها دون الحاجة إلى أي تفاعل من المستخدم، مثل النقر على رابط.
ما هي الثغرة الصفرية
ثغرة اليوم صفر zero-dayأو ثغرة الساعة صفر، هي ثغرة أمنية في برنامج أو نظام كمبيوتر لم يتم الكشف عنها علنًا من قبل البائع أو المطور. هذا يعني أن المهاجمين يعرفون عن الثغرة ويمكنهم استغلالها قبل أن يكون لدى المطور فرصة لإصلاحها.
تعد ثغرات يوم الصفر خطيرة بشكل خاص لأنّه لا توجد برامج تصحيح أو تحديثات متاحة لمعالجتها. مما يجعل الأنظمة المُتأثرة عرضة بشكل كبير للهجمات. يمكن للمهاجمين استخدام ثغرات يوم الصفر لشن هجمات متنوعة.
شددت محفظة تراست على أن أصحاب الحسابات ذات القيمة العالية هم الأكثر عرضة للخطر. وأن جميع محفظات العملات الرقمية المخزنة على أجهزة آيفون مع تشغيل iMessage معرضة للثغرة.
ونشر الرئيس التنفيذي للشركة، إيوان تشين، لقطة شاشة يظهر عليها عرض الثغرة "عالية الخطورة" للبيع على الإنترنت المظلم. مؤكداً على الخطر المُحتمل.
تشكيك في صحة تحذير محفظة تراست
ومع ذلك، واجهت تحذيرات محفظة تراست تشكيكاً من بعض خبراء الأمن السيبراني.
فقد انتقد الباحث المُخفي في مجال البلوكشين "بو Beau " الأدلة التي قدمتها محفظة تراست، قائلاً: "إذا كان هذا هو 'معلوماتك الموثوقة' فهذا محرج. ليس لديك دليل على ثغرة iOS، بل لديك لقطة شاشة لشخص يدعي امتلاك ثغرة".
وتساءل "بو" عما إذا كان من الأفضل اتباع سياسة "الوقاية خير من العلاج". مشيرا إلى أن تحذير محفظة تراست قد يسبب ذعراً يلحق الضرر بالمستخدمين.
ولفت إلى أن منشور محفظة تراست على تويتر حظي باهتمام كبير، حيث شاهد أكثر من 1.2 مليون مستخدم التحذير خلال الساعات الأربع الأولى من نشره.
رداً على تعليق متشكك آخر من محلل العملات الرقمية "فوبار". كشفت محفظة تراست أن معلوماتها مصدرها "فريق الأمن وشركاؤه" الذين يراقبون التهديدات بشكلٍ مستمر.
تأتي هذه التحذيرات من هذه الثغرة الصفرية zero-day محتملة في أعقاب إصدار أبل تحديثات أمان طارئة الشهر الماضي لإصلاح ثغرتين صفرية في iOS تم استغلالهما في هجمات على أجهزة آيفون.
ووفقاً لباحثي الأمن في Kaspersky، تم استخدام تطبيق iMessage من أبل كوسيلة للهجوم من قبل القراصنة في حوادث سابقة.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.