أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
الأسهم العالمية تسجل أفضل أداء لربع سنوي أول في 5 أعوام. منح ولاية ماريلاند 60 مليون دولار لإعادة بناء جسر بالتيمور المنهار الجيش الأمريكي يدمر 4 طائرات مسيّرة يمنية. الاقتصاد الرقمي تحجب 24 تطبيق نقل ذكي غير مرخص في الأردن انفجارات عنيفة في مواقع البنية التحتية بأنحاء أوكرانيا المقاومة شنت 70 هجوما على الاحتلال في مجمع الشفاء مسؤولة أممية تبحث مع مسؤولين اسرائيليين توسيع المساعدات الإنسانية إلى غزة تطورات حالة عدم الاستقرار الجوي والأمطار القادمة للمملكة اليوم الأغوار .. الركود يخيم على الأسواق و 50 % تراجع الحركة الشرائية اليابان تعتزم استئناف تمويلها لأونروا قريبا روسيا : أدلة على صلة مهاجمين مجمع تجاري يموسكو ومجموعات أوكرانية 4.3 مليار دينار حصيلة المدفوعات الرقمية في شهرين. الأردن ثاني أكثر دولة عربية يستفيد اللاجئون فيها. ساعر: إذا لم نغير الاتجاه فإننا في طريقنا لخسارة الحرب محتجون يقاطعون بايدن: يداك ملطختان بالدماء (فيديو). قبل هجوم موسكو .. واشنطن تتحدث عن "التحذير المكتوب". 33 قتيلا في غارات إسرائيلية على حلب. إطلاق صواريخ باتجاه ثكنة إسرائيلية جنوبي لبنان. 45% من الإسرائيليين يرون غانتس الأنسب لرئاسة الحكومة. تفاصيل خيارات أمريكا لغزة بعد الحرب.
الصفحة الرئيسية علوم و تكنولوجيا اكتشاف ثغرة في iPhone X تسمح بسرقة الصور المحذوفة

اكتشاف ثغرة في iPhone X تسمح بسرقة الصور المحذوفة

اكتشاف ثغرة في iPhone X تسمح بسرقة الصور المحذوفة

16-11-2018 01:41 AM

زاد الاردن الاخباري -

اكتشف الباحثان الأمنيان ريتشارد تشو Richard Zhu وأمات كاما Amat Cama ثغرة أمنية في أجهزة هواتف #آيفون التي تعمل بنظام التشغيل آي أو إس iOS 12 تسمح لهم بالوصول إلى الصور المحذوفة، ويرجع السبب في ذلك إلى ضعف في الإصدار العام الحالي من متصفح الويب سفاري Safari، حيث قاما باستغلال هذا العيب من أجل اختراق جهاز iPhone X والوصول إلى الصور التي كان من المفترض أن تكون محذوفة من الجهاز، وجرى إبلاغ شركة آبل عن الثغرة، بحيث من المفترض أن تطرح إصلاحا لها عبر تحديث برمجي لاحق.

وقام الباحثان ضمن مسابقة Mobile Pwn2Own، المنعقدة في العاصمة اليابانية طوكيو، بالاستفادة بشكل ناجح من عملية استغلال غير معروفة سابقًا سمحت لهما باستخراج صورة تم حذفها من جهاز iPhone X يعمل بنظام iOS 12.1 الأحدث، وحصلا في المقابل على مكافأة مادية قيمتها 50 ألف دولار، ويمكن لعملية الاستغلال استرداد معلومات أكثر من مجرد صورة.

وجرى خلال عملية إعداد جهاز iPhone X للاستغلال التقاط صورة ومن ثم حذفها من الجهاز، ليتمكن الباحثان بعد ذلك من عرض كيفية استعادتها، وتتواجد الثغرة فيما يعرف باسم المحول البرمجي JIT، وهو عبارة عن برنامج يقوم بتحويل الملفات المصدرية أثناء تشغيل البرنامج إلى أوامر مباشرة يفهمها الجهاز وينفذها مباشرة بما يناسب بنية الجهاز الذي يستهدفه البرنامج.

ويفترض بهذا المحول البرمجي أن يجعل أداء هواتف آيفون أسرع، ولكن بشكل يشابه جميع البرامج فإنه قد يكون عرضة للهجوم، وذلك تبعًا إلى أن الثغرات البرمجية تعتبر شائعة الحدوث بسبب طبيعتها المعقدة، حيث وجد المخترقون طريقة لاستغلال المحول البرمجي JIT عبر هجوم على نقطة وصول واي فاي خبيثة، وأوضح الباحثان أن هذا السيناريو قابل للتنفيذ ضمن العديد من الأماكن مثل المقاهي.

ولا تعتبر عملية حذف الملفات بشكل نهائي ضمن الأجهزة الحديثة مسألة بسيطة مثل النقر على زر، إذ يجب على مستخدمي هواتف آيفون أولًا نقل الملف إلى سلة المهملات، حيث يبقى هناك لمدة تصل إلى 30 يومًا مما يوفر فرصة لاستعادة الملف قبل أن يختفي، ومن الممكن تدمير الصور عن طريق حذفها يدويًا من ألبوم الصور المحذوفة مؤخرًا لجعلها تختفي نهائيًا.

وأكد فلاديمير كاتالوف Vladimir Katalov، الخبير المتخصص في أجهزة آيفون أن آبل تدمر الملفات بشكل صحيح، ولا توجد إمكانية لاستعادتها، لكن الباحثان الأمنيان أثبتا الآن أنه يمكن للمهاجمين عن بعد الوصول إلى تلك الصور، والتي تم حذفها مؤخرًا، بحيث تبقى الثغرة الأمنية قابلة للتنفيذ والاستغلال حتى تصدر شركة آبل تصحيح لها، كما أثبتا أن الهجوم يمكنه نظريًا الحصول على أي كمية من الملفات المحذوفة مؤخرًا من جهاز الضحية.

تجدر الإشارة إلى أن شركة آبل ليست الوحيدة التي تعاني من هذه الثغرة، إذ كان بالإمكان استخدام نفس عمليات الاستغلال على الأجهزة العاملة بنظام التشغيل أندرويد، بما في ذلك هاتف سامسونج الأحدث Galaxy S9 وجهاز شاومي Xiaomi Mi6.





تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع