AHDATH.INFO
وبحسب مجلة Forbes الأميركيّة، شكل اثنان من القراصنة الأخلاقيين (الذين يقومون بالقرصنة لكشف نقاط الضعف الأمنية في أنظمة الحواسيب والهواتف)، هما ريتشارد تشو وأمات كاما، فريقاً يدعى Fluoroacetate، لمهاجمة جهاز Apple يعمل بنظام iOS 12.1 للتشغيل، عبر استغلال نقاط الضعف في متصفح «سفاري» Safari.
وقد علمت Apple الآن بذلك، بموجب قواعد مسابقة Mobile Pwn2Own التي اختتمت فعالياتها الأربعاء 14 نوفمبر 2018 في طوكيو.
وكان بإمكان الهجوم استعادة أكثر من مجرد الصورة، لكن أثناء إعداد الجهاز، حذفت صورة لكنها ظلت على القرص. واستخدمها تشو وكاما في عرضهما التوضيحي؛ لأنها كانت أول ملف وَجَداه.
على نحو أدقّ، كانت الثغرة الأمنية موجودة فيما يعرف ببرنامج الترجمة الديناميكية (JIT)، وهي مجموعة من البرامج التي تعمل على ترجمة لغة الحاسوب أثناء تشغيل البرنامج، بدلاً من أن يكون ذلك قبله.
ومن المفترض أن يجعل هذا هاتف iPhone أسرع، ولكنه قد يكون عرضة للاختراق مثله مثل جميع البرامج.
وقد وجد المخترقان طريقة لاستغلال برنامج الترجمة الديناميكية (JIT) عبر شن هجوم من خلال نقطة اتصال Wi-Fi خبيثة.