الرئيسية / أخبار تقنية / ثغرة أمنية تتيح للمهاجمين كسر الحماية الدائمة لجميع أجهزة أيفون

ثغرة أمنية تتيح للمهاجمين كسر الحماية الدائمة لجميع أجهزة أيفون

‫اكتشف باحثون في مجال الأمن طريقة جديدة لكسر حماية جهاز يعمل بنظام تشغيل iOS والذي يطلق عليه Checkm8 على أجهزة تتراوح من iPhone 4s و iPhone 8 و X ولا يمكن عكسه باستخدام تصحيح البرنامج.‬

‫قام الباحث الأمني Axi0mX بنشر لعبة الهروب من السجن Checkm8 في وقت سابق اليوم وإنه يستغل ثغرة أمنية في البرنامج المستخدم لتشغيل نظام التشغيل iOS المسمى SecureROM.‬

‫يعد SecureROM أول برنامج مهم يتم تنفيذه عند تشغيل جهاز iPhone أو iPad نظرًا لطبيعة التصميم الخاص به ولا يمكن حل أي ثغرة أمنية موجودة في SecureROM إلا من خلال مراجعة الأجهزة وهذا يجعل من المستحيل تقريبًا على أبل تخفيفها باستثناء إصدار استدعاء للأجهزة.‬

‫ووفقًا لـ ZDNet تؤثر الثغرة الأمنية على الأجهزة التي تشغل شرائح Apple A5 إلى A11 ولا يُعتقد أن الأجهزة التي تستخدم شرائح A12 و A13 مثل iPhone XR للعام الماضي و iPhone 11 الذي تم إصداره مؤخرًا قد تأثرت.‬

‫عمليات الفرار التي تستغل هذا العنصر من دائرة الرقابة الداخلية نادرة للغاية وتم إصدار المثال الأخير في عام 2009 ويعزى هذا النقص في المقام الأول إلى الجهود الحثيثة التي بذلتها شركة أبل للقضاء على أي ثغرات أمنية محتملة وبالتالي فإن اكتشاف Checkm8 أمر محرج للغاية.‬

‫تشتهر شركة أبل باتباع نهجها المغلق في أجهزتها فهو يحد بشكل مقصود من البرامج التي يمكن تشغيلها على أجهزة iPhone و iPad مما يقصر المالكين على ما يمكن الحصول عليه من متجر الابستور ولكن من خلال “كسر الحماية” لجهاز يصبح من الممكن تشغيل كود غير مصرح به.‬

‫وايضًا يمكن أن يشمل ذلك تطبيقات تم رفضها من متجر التطبيقات بسبب سياساتها الصارمة إلى برامج أكثر تخصصًا مثل أداة القرصنة Metasploit.‬

‫على الرغم من ذلك قد لا يكون تثبيت Checkm8 فكرة جيدة والذي يتوفر حاليًا للتنزيل من صفحة الباحث GitHub وبالنسبة للمبتدئين يجري Checkm8 بعض التغييرات المهمة على البرنامج الأساسي لجهازك وإذا ارتكبت خطأ فهناك احتمال “لبنة” هاتفك بشكل لا رجعة فيه مما يحول جهاز iPhone X اللامع الخاص بك إلى أكثر بقليل من وزن الورق الهائل.‬

‫اخيرًا يقدم Jailbreaking عنصرًا من المخاطر الأمنية ففي الماضي رأينا أمثلة لبرامج ضارة تستهدف الهواتف المكسورة بشكل واضح واكتشفت إحدى العينات التي تم اكتشافها في عام 2014 ، Unflod ، بيانات اعتماد Apple ID والتي تم تحميلها بعد ذلك إلى خادم يحمل عنوان IP صيني.‬

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *