ثغرة أمنية تسمح بامتلاك أجهزة آيفون عن بُعد

القائمة الرئيسية

الصفحات

ثغرة أمنية تسمح بامتلاك أجهزة آيفون عن بُعد

 ثغرة أمنية تسمح بامتلاك أجهزة آيفون عن بُعد



قال الباحث ايان بير الباحث الامني لدي فريق جوجل الامني انه اكتشف ثغره امنية خاصه بالتحكم في جهاز الايفون بالكامل عن بعد بدون تدخل المستخدم.


واشار الي ان العديد من اجهزة ايفون كان معرصه للمهاجنين حيث كانو بقومون باعادة تشغيله عن بعد وايضا التحكم الكامل في الاجهزة.


وهذة الثغرة تسمح بقراءة اي رسائل في الايفون ايضا تسمح للمهاجم تنزيل الصور وتشغيل الكاميرا الخلصه بالايفون ومشاهدتك واستماعك.


حيث يستخدم  آيفون  بروتوكولًا يدعي  AWDL لإنشاء شبكات متداخلة لميزات، منها : AirDrop و Sidecar، بحيث يمكنك إرسال الصور والملفات إلى أجهزة iOS الأخرى بسهولة.


واكتشف الباحث  طريقة لاستغلال ذلك، كما وجد  طريقة لإجبار بروتوكول AWDL على التشغيل حتى لو تم إيقافه سابقًا.


حيث قال : إنه ليس لديه دليل على أن هذه المشكلات قد تم استغلالها، ويعترف بأن الأمر استغرق ستة أشهر كاملة للتعرف على هذا الاستغلال والتحقق منه وإثباته.


وقالت ابل في تم تصحيح   هذه الثغرة الأمنية اعتبارًا من شهر مايو عبر iOS 13.5، لكن الباحث  يقترح بعدم الاستهوان  بوجود مثل هذا الاختراق.


وقال: لا ينبغي أن تكون الطريقة المستفادة من هذا المشروع أنه لا يوجد شخص قد يقضي ستة أشهر لمجرد اختراق هاتفي، وبدلاً من ذلك، يجب أن تكون النتيجة أن هناك شخصًا واحدًا يعمل بمفرده كان قادرًا على إيذاء مستخدمي آيفون بشكل خطير.


ولا تشكك آبل بوجود الاستغلال، واستشهدت بالباحث الأمني في سجلات التغييرات للعديد من تحديثات الأمان لشهر مايو 2020 المرتبطة بالثغرة الأمنية.


واشارات الشركة ان بعص المستحدمين يستخدموا اصدارات احدث من ios المعدله.


واوضحت الشركة ان الثغر لن تعنل الا عندما توجد في نطاق شبكة لاسلكيه ، بالرغم من ان المستخدم  ليس لحاجه الي ان يكون في ضمن نفس الشبكة.



هل اعجبك الموضوع :

تعليقات