أبلأخبار

خلل في ايفون اكس iPhone X يسمح باختراقه عن بعد !!!

خلل في ايفون اكس ؟؟!!! حيث أصدر الباحث الأمني للتو التفاصيل التقنية لكسر الحماية (الجيلبريك) على أنظمة iOS 12.1.2 والإصدارات السابقة. وقد تم بالفعل تصحيح هذا الخلل من قبل شركة آبل مع تفعيل التحديث الجديد.

خلل في ايفون اكس
خلل في ايفون اكس ؟؟ ما هذا ؟؟

لنطلع أولا على مفهوم جيلبريك


الجيلبريك (IOS jailbreaking) وهو عمليّة كسر الحماية والذي يقوم على إزالة القيود التي فرضتها شركة أبل على جميع الأجهزة التي تعمل على نظام ( IOS) والتي تشمل أجهزّة الآي فون، والآي باد، والآي بود تاتش بالإضافة الى الجيل الثاني من أبل (TV)، حيث إنّ الجيلبريك (كسر الحمايّة)يقوم بالسماح للمستخدمين على هذه الأجهزة في الحصول على ما يسمّى بصلاحيات الجذر للنظام (root access) ممّا يسمح لهم في تحميل الثيمات، والإضافات، والتطبيقات والتي لا تكون متوفرة في متجر الأبل والآيتونز خلافاً لأجهزة الأندرويد، حيث يعد الجيلبريك من الأمور الضروريّة في حال كنت تريد تشغيل البرامج غير المرخّصة من أبل، وهو مسموح به وقانوني في الولايات المتحدّة بالرغم من أنّ شركة أبل اعتبرت أنّ هذه العملية تلغي الضمان، والجيلبريك يختلف عن عملية فتح (SIM) والذي يتيح للمستخدم استخدام الهاتف بأي شريحة (SIM) دون أي قيود في أي بلد أو شبكة، وحسب أبل الجيلبريك سيُفقد المستخدم الكفالة القانونيّة للهاتف

خلل في ايفون اكس ؟؟!!!!


أخبار جيدة لمستخدمي iPhone ومتابعي ” الجيلبريك “. حيث أصدر الباحث الأمني Qixun Zhao من Qihoo 360 التفاصيل التقنية لخلل يسمح بالقرصنة عن بعد للهواتف الذكية والأجهزة اللوحية التي تعمل بنظام iOS 12.1.2 والإصدارات السابقة. إنها مسألة وقت فقط قبل أن يتوفر الجيلبريك  على هذه الإصدارات. إن الذين لا يهتمون بالجيلبريك jaibreak مدعوون لتحديث نظام التشغيل الخاص بهم إلى إصدار iOS 12.1.3 الذي نشرته شركة Apple للتو.

هذه النصيحة لا ينبغي الاستخفاف بها ، لأن هذا الهجوم مخيف. يكفي أن يقوم المخترق بإحضار ضحيته على صفحة ويب حقيقية حتى يتمكن من تنفيذ تعليمات برمجية عشوائية عن بعد على الجهاز. على سبيل المثال يوضح الباحث في مقطع فيديو YouTube ، التثبيت الهادئ لأحد التطبيقات على جهاز iPhone X.

يرافق هذا الهجوم  خللين. الأول (CVE-2019-6227) موجود في WebKit ويسمح بتنفيذ تعليمات برمجية عشوائية عن بُعد. والثاني (CVE-2019-6225) على مستوى النواة. ومع ذلك ، لم يقم الباحث بإصدار رمز جاهز للاستخدام لتجنب تعرُّض المستخدمين للخطر. كما يفسر الباحث: “إذا كنت ترغب في الجيلبريك ، عليك إكمال الرمز بنفسك أو الانتظار لإصدارات مجتمع الجيلبريك “.

حقا تحية خاصة للباحث عن سلوكه الإيجابي. بدلاً من بيع هجومه إلى Zerodium مقابل بضعة ملايين من الدولارات ، فضل نشره بعد تنبيه شركة Apple. ومع ذلك ، تلقى Qixun Zhao على الأرجح مكافأة من خلال أبل. وكما تلقى 200 ألف دولار في مسابقة أمنية لإكتشاف الثغرات hack TianfuCup في نوفمبر الماضي.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق