ايبادايفون

ثغرة أمنية في iOS تسمح لك بفتح أي ايفون أو ايباد دون معرفة Passcode

كما نعلم جميع من اجل منع المخترقين و اللصوص و غيرهم من ولوج هاتفك و الاطلاع على بياناتك تسمح لك أبل من خلال نظام تشغيلها iOS من اختيار رمز ولوج passcode مكون من 4 أو 6 أرقام، و من أجل زيادة مستوى الأمان بعد 10 محاولات خاطئة للرمز سيقوم الهاتف بمسح كامل للبيانات كنوع من الحماية، لكن يبدو بأن الخاصية يوجد بها ثغرة أمنية تسمح بعدد محاولات غير محدود، مما سيسمح بفتح أي ايفون iPhone أو ايباد iPad.

Passcode-bypass

ثغرة لفتح اي ايفون او ايباد

اكتشف الباحث الأمني Matthew Hickey طريقة تسمح له بتجاوز الحد الذي وضعته شركة أبل لعدد المحاولات الخاطئة لرمز الولوج passcode، و الثغرة متواجدة في جميع اصدارات iOS بما فيها الإصدار الأخير  iOS 11.3 تحديث iOS 11.3.1 متوفر للجميع.

الثغرة تتعلق بإرسال عدة محاولات في نفس الوقت دون ترك فراغ بين محاولة وأخرى عن طريق كيبورد خارجي، بحيث أن تقنية التعقب التي وضعتها أبل في نظامها لن تكتشف عدد المحاولات (يعمل النظام حاليا على التحقق من كل محاولة على حدى كلما أدخلت رمز خاطئ يقوم النظام بالاستجابة بشكل بطيء نوعا ما للعملية مما يسمح بشن هجوم brute force attack على النظام).

الثغرة تقوم بإرسال جميع المحاولات و التركيبات الممكنة من 0000 إلى 9999 (يعني جميع الاحتمالات) في أمر واحد، يتم ربط الهاتف بكيبورد عن طريق Lightning cable مما يسمح بتجاوز حد 10 محاولات التي وضعته أبل Apple.

هذه المحاولة ستقوم بفتح أي هاتف ايفون iPhone أو تابلت ايباد iPad دون مسح للبيانات، رغم أن الهجوم سيقوم بتجربة جميع الاحتمالات حتى أن يصل إلى الرمز الصحيح.

لكن لكي عملية الهجوم قد تستغرق وقت طويل، خصوصا بأن الهاتف يستغرق من 3 إلى 5 ثواني للتحقق من كل محاولة على حدى، لذلك فلتجربة 100 احتمال فقط ستستغرق ما يقارب الساعة.

العملية تعمل حتى مع رمز الدخول المكون من 6 أرقام أي الاحتمالات من 0000 إلى 9999، نفس الأمر يتم إرسال جميع الاحتمالات بشكل متتابع و بدون ترك فراع.

يمكن أن تستغرق العملية أسابيع في بعض الحالات ليقوم الايفون بتجربة والتحقق من جميع التركيبات المحتملة.

لمن يريد تجربة العملية تذكر أن يبقى الايفون أو الايباد مرتبط بكيبورد عن طريق Lightning cable.

الثغرة لن تعمل مع اصدار iOS 12 بسبب تقنية USB Restricted Mode الجديد في النظام، بحيث أن هذه الثغرة لن تعمل إن مرت أكثر من ساعة منذ اخر مرة تم فيها فتح الهاتف.

فيديو : ثغرة فتح الايفون و تجاوز passcode

https://vimeo.com/276506763

اقرأ أيضا

أبل تطلق تحديث iOS 11.4 فما الجديد ؟

5 خصائص في iOS 12 لو وجدت ستجعل تجربة أيفون X مميزة

iOS 11.3 : تحسين فعالية البطارية و الرفع من أداء النظام

جوجل ستدفع 3 ملايير لأبل ليستمر محرك بحثها على iOS

فيديو : مقارنة سرعة الأداء بين iOS 11 و iOS 12 Beta على ايفون 5S و 8

مشكل الرسائل الملغمة أخطر على الايفون مقارنة بالأندرويد

iPhone : كيفية إخفاء معلومات شاشة القفل على ايفون

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock