اخر الاخبار

إكتشاف ثغرة لكسر الحماية تؤثر على جميع طرازات آيفون من iPhone 4s إلى iPhone X


إكتشاف ثغرة لكسر الحماية تؤثر على جميع طرازات آيفون


أصدرت شركة آبل في وقت سابق من هذا الشهر إصلاحًا بتحديث iOS 12.4.1 لإصلاح الأخطاء التي قد تسمح للمتسللين بخرق جهاز iPhone. يبدو أن فترة الراحة لأبل ليست طويلة الأمد. تم اكتشاف استغلال جديد في نظام التشغيل iOS ، الذي تم تصنيفه على أنه مشكلة عدم حصانة bootrom. 

يقال إن الثغرة تجعل من الممكن كسر حماية جيل iPhone بشكل دائم. تؤثر الثغرة الأمنية على جميع طرازات آيفون ، من iPhone 4s إلى iPhone X. كما يؤثر أيضًا على طرازات iPad بدءًا من iPad 2 إلى iPad 2017. لكن الجزء المخيف هو أنه لا يمكن تصحيح الاستغلال من خلال تحديث البرنامج ، مما يجعل ملايين أجهزة iPhone في جميع أنحاء العالم عرضة لكسر الحماية.

تم اكتشاف هذا الاستغلال الذي تم تسميته "checkm8" ، من قبل باحث أمني باسم @ axi0mX على Twitter. شارك الباحث أيضًا ما أسماه "أداة كسر الحماية مفتوحة المصدر للعديد من أجهزة iOS" على GitHub والمخصصة للباحثين وليست أداة كسر حماية كاملة متوافقة مع Cydia. يمكن استخدام الأداة للرجوع إلى إصدار أقدم من نظام التشغيل iOS.

الأداة حاليًا في مرحلة تجريبية وتأتي أيضًا مع خطر خداع جهاز iPhone الذي تمت تجربته عليه. يلاحظ خبير الأمن الذي يقف وراء الاكتشاف أن طرازي iPad و iPhone ، بدءا من iPhone 4S وحتى iPhone X ، يشحنان مع المستغل ، مما يعني أن أي شخص لديه الأدوات المناسبة والوصول إلى الهاتف يمكنه كسر الحماية. مصدر القلق الأكبر هو أن checkm8 هو استغلال bootrom ، وهذا يعني أن Apple لا يمكنها تصحيحه عن طريق إرسال تحديث البرنامج. لذلك ، ستظل الأجهزة المذكورة أعلاه عرضة للخطر.


من أجل إجراء كسر الحماية ، يحتاج المرء إلى الوصول الفعلي إلى iPhone وجهاز كمبيوتر لتوصيل كلا الجهازين عبر كابل USB ، حيث لا يمكن إجراء كسر الحماية عن بعد. لذلك ، إذا كنت لا تترك أجهزتك تتواجد في مكان يسهل الوصول إليه ، فلا داعي للقلق.

  لكن الشخص الذي اكتشف الثغرة يذكر أنه من الممكن الاستفادة من استغلال الثغرة لعمل  jailbreak لجهاز iPhone دون الحاجة حتى إلى جهاز كمبيوتر في المقام الأول.

 لم تصدر Apple بعد بيانًا بخصوص الاكتشاف الجديد ، ولكن ربما ستقوم بالرد على هذا الخبر الذي سيشكل صدمة كبيرة لمحبي اجهزة ايفون.

ليست هناك تعليقات:

إرسال تعليق