اكتشف باحثان، يدعيان ريتشارد تشو و أمات كاما، ثغرة أمنية خطيرة على هواتف أيفون تسمح لقراصنة محتملين بالإستيلاء "عن بعد" على ملفات موجودة على هاتفك. واستغل الباحثان حدث Pwn2Own المنعقد الأسبوع الماضي في العاصمة اليابانية طوكيو للكشف عن وجود هذا الخطأ، والحصول على مكافأة مالية قيمة!

iphone-photo-hack

 يسمح الخلل الأمني الجديد على أجهزة أيفون باختراق النظام لنسخ ملفات أو صور من المفترض أنها حُذفت. مع العلم أن حذف الصور على نظام iOS، وغيره من أنظمة التشغيل الأخرى، لا يؤدي إلى اختفائها على الفور. فهي ستبقى داخل سلة مهملات لمدة ثلاثين يوما قبل أن تختفي تماما، وسلة المهملات هذه هي بالضبط ما يمكن التسلل إليه لسرقة الملفات.


 تم تنفيذ عرض الإختراق من طرف الباحثين بواسطة جهاز iPhone X على تطبيق الصور، لكن المشكلة لا تخص هذا التطبيق، لأن نظام iOS هو الذي يحوي الثغرة، حتى في أحدث إصداراته، على مستوى ما يسمى بـ just-in-time compiler، وهو برنامج خاص بالنظام، يترجم شفرة الكمبيوتر إلى لغة مفهومة لدى الجهاز والمستخدم على حد سواء.

 المثير أن الإختراق يمكن تنفيذه عن بعد ودون الحاجة إلى الوصول يدويا إلى الهاتف، يكفي إتصال الضحية بشبكة الويفي ليتمكن الهاكر من اختراقه وسرقة بياناته. ورغم إبلاغ شركة أبل بالخلل، إلا أنه لا يزال بالإمكان استغلاله على نظام iOS 12.1. وليس هناك أدنى شك بأن الشركة ستقوم بتصحيح الخطأ و سد الفجوة في إصدار لاحق.

 يذكر أن الباحثان أثبتا أيضا وجود ثغرة أمنية مماثلة على كل من هاتفي Samsung Galaxy S9 و Xiaomi Mi 6، وهو ما يدل على أن جميع الأنظمة دون استثناء لا تزال قابلة للإختراق، و ببساطة أيضا!


 المصدر: Forbes


إرسال تعليق Blogger

 
Top