باحث أمني يكتشف ثغرة لكسر حماية أيفون نهائياً

نظام الدفع الإلكتروني في موبايل أيفون

نظام الدفع الإلكتروني في موبايل أيفون

اكتشف باحثي أمني وجود ثغرة في نظام تشغيل “آي أو إس” تسمح بكسر حماية مئات الملايين من موبيلات أيفون بشكل دائم، مضيفاً أن شركة آبل عاجزة عن غلق هذه الثغرة بأي تحديث لبرامجها.

“ملحمة كسر حماية الآي أو إس (جيلبريك)”. بهذه العبارة وصف أحد خبراء المعلوماتية الذي يُطلق على نفسه في تويتر اسم “axi0mX” بتغريدة له الثغرة الأمنية الموجودة في جميع الأجهزة التي تستخدم نظام “آي أو إس” مع معالجات A5 إلى A11، بما في ذلك جميع الموبيلات الذكية، من “أيفون إس 4” إلى “أيفون إكس”. كذلك يمكن أن تكون أجهزة الكمبيوتر اللوحية وساعات “أبل”، بل وتلفزيونها أيضاً معرضة لخطر هذه الثغرة الأمنية.

ونشر المستخدم، الذي يكتب على حسابه أنه خبير في خدمة “جيت هاب” على الإنترنت، الخلل الذي تعاني منه هذه الموبيلات وأوضح نقاط الضعف في نظام تشغيلها. لكن الخطر الحقيقي،  بحسب الخبير، هو أن “أبل” لا يمكنها غلق هذه الثغرة بواسطة أي تحديث للنظام.

ودعا الخبير في خدمة “جيت هوب” هذه الثغرة الأمنية بـ checkm8 (أي “كش ملك” بالعربية)، مضيفاً أنها موجودة في جذر النظام وتمنح المهاجمين وصولاً عميقاً إلى الأجهزة التي تعمل بنظام “آي أو إس” إلى مستوى يستحيل معه أن تمنعه شركة “أبل” أو أن تُصلحه في تحديث برمجي مستقبلي، الأمر الذي قد يجعلها واحدة من أخطر الثغرات في موبيلات “أيفون” منذ سنوات.

ومع ذلك، يبدو أن “أبل” أصلحت هذه الثغرة في معالجها (A12)، ما يعني أن موبيلات “أيفون 10 إس” و”أيفون 10 آر” و”أيفون 11″ وأيفون “11 برو” في مأمن من خطرها.

ويمكن من خلال هذه الثغرة تثبيت برامج غير معتمدة من “أبل” على الموبايل. وقد يكون هذا مبعث سعادة لمستخدمي تلك الموبيلات، إلا أن هناك الكثير من البرامج الضارة أيضاً. ومن أجل كسر حماية موبيلات “أبل” وأجهزة “أيباد”، ينبغي على المخترقين ربط الموبايل بأجهزتهم عن طريق منفذ “يو إس بي”، ويجب تفعيلها في كل مرة من خلال جهاز كمبيوتر. لكن لا يمكن القيام بكسر الحماية عن بعد وتنصيب البرامج.

لكن ماذا تعني هذه الفجوة الأمنية بالنسبة للمستخدمين؟

عن ذلك يقول مستخدم تويتر: “على الأرجح فإن هذا هو  التطور الأعظم في مجتمع كسر حماية الآي أو إس (جيلبريك)”، مضيفاً: “أنشر هنا نقطة الضعف مجاناً لمجتمع الجيلبريك وللباحثين في مجال أمن المعلومات”.

وبحسب مجلة “وايرد” الأمريكية التقنية، فإن ثغرة الأمان تتمثل في أنه من خلال هذه الثغرة يمكن أن يتجاوز ما يُسمى بذاكرة القراءة فقط (ROM) الموجود في الجهاز، وهي الذاكرة المستخدمة عند توصيل الجهاز لأول مرة ويحدد في “أبل” نظام التشغيل والبرامج والتطبيقات التي تعمل على الجهاز .

يُذكر أن شركة “أبل” لم تعلق حتى الآن على اكتشاف هذه الثغرة.


المصدر: ع.غ/ ي.أ

الإعلانات

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.