بينها "iOS 15".. صينيون يكتشفون ثغرات بالجملة في أنظمة تشغيل شهيرة
جو 24 :
نجحت مجموعة من الباحثين الصينيين في اكتشاف عدد من الثغرات الأمنية الخطيرة في أشهر أنظمة التشغيل والتطبيقات على مستوى العالم، مثل نظام تشغيل مايكروسوفت ويندوز 10، ونظام تشغيل هواتف آيفون iOS 15 الأحدث من "أبل".
واقتنص الباحثون إجمالي جوائز قيمتها 1.88 مليون دولار، وذلك في إطار مسابقة اكتشاف الثغرات الأمنية السنوية الأشهر في الصين Tianfu Cup، والتي يتسابق خلالها الباحثون الصينيون نحو استعراض الثغرات الأمنية وتقديم بياناتها للشركات العالمية لتتمكن من سد الثغرات وتأمين مستخدميها، مع مكافأة الباحثين بجوائز مالية تصل إلى مئات الآلاف من الدولارات.
وقد حصد باحثو شركة Kunlun Lab للأمن المعلوماتي نحو ثلث قيمة الجوائز الكلية، من خلال حصد 654 ألف دولار، وذلك على مدار يومي المسابقة التي أقيمت في 16 و17 أكتوبر بمدينة تشينجدو الصينية.
300 ألف دولار
وقد خطفت الأضواء ثغرتان من إجمالي الثغرات التي تم كشفها خلال المسابقة، وتمثلت في ثغرة معقدة بنظام تشغيل iOS 15 الجديد، والأخرى في متصفح الإنترنت جوجل كروم.
وكانت الثغرة الأولى تعتمد على قيام الباحث بتشغيل كود برمجي عن بُعد، دون الحاجة إلى أي تفاعل من جانب مستخدم هاتف "آيفون 13" يعمل بنظام تشغيل أبل الأحدث iOS 15، بينما كانت الثغرة الثانية تتمثل في باب خلفي يتم استغلاله في خطوتين فقط، ومن تشغيل كود برمجي خبيث عن بُعد على جهاز الضحية.
وبلغت مكافأة الثغرة المكتشفة في iOS 15 نحو 300 ألف دولار، وهي المكافأة الأكبر على الإطلاق التي يحصل عليها باحث أمني ضمن المسابقة مقابل اكتشاف ثغرة أمنية واحدة.
وبحسب تقرير موقع The Record، فإن الباحثين تمكنوا من اختراق العديد من المنتجات والأجهزة والبرمجيات عدة مرات، فنظام تشغيل ويندوز 10 تعرض للاختراق 5 مرات، بينما تعرض برنامج قراءة الملفات Adobe PDF Reader للاختراق 4 مرات، أما نظام تشغيل iOS 15 الأحدث فتم اختراقه 3 مرات، في حين تم اختراق متصفح الإنترنت كروم مرتين فقط.