اكتشاف ثغرة بنظام iOS تسمح بكسر حماية هواتف أبل

تابعنا على:   14:27 2019-09-28

أمد/ عثر باحث أمنى يعرف بـ axi0mX على ثغرة فى نظام تشغيل أبل iOS، والتي تسمح بكثر حماية مئات الملايين من هواتف أيفون بشكل دائم وغير قابل للحظر والحماية من شركة أبل نفسها.

وبحسب موقع engadget الأمريكي، فقال الباحث الأمني عبر تغريده على حسابه الرسمي:" إن الثغرة – التي تحمل اسم checkm8 – موجودة في جذر النظام، وتمنح المهاجمين وصول عميق لأجهزة iOS لمستوى يستحيل على أبل نفسها أن تمنعه، أو أن تصلحه من خلال تحديث برمجي مستقبلي، الأمر الذى قد يجعلها واحدة من أخطر الثغرات في هواتف آيفون منذ سنوات".

وأوضح الباحث الأمني أن checkm8 تستفيد من ثغرة أمنية في الشفرة الأولية التي تقوم هواتف أيفون بتحميلها عند الإقلاع bootrom أى تستغل حماية وأمان نظام iOS وما يتم تحميله في الهاتف من لحظة الإقلاع، ولكونها "ذاكرة قراءة فقط" ROM فمن المستحيل الكتابة فوقها، أو إصلاحها عن طريق أبل من خلال التحديثات، لذا، فإنه ستبقى موجودة دائمًا، فيما تعد هذه الثغرة هي الأولى من هذا النوع منذ هاتف "أيفون 4".

وفى تغريده أخرى له، قال axi0mX إنه أعلن عن الثغرة للجمهور لأن "ثغرة من مثل هذا النوع للأجهزة القديمة يجعل iOS أفضل للجميع، وسيكون بإمكان المستخدمين كاسرى الحماية ومطوري التطبيقات كسر حماية هواتفهم على أحدث إصدار، ولن يحتاجوا إلى البقاء على إصدارات iOS الأقدم بانتظار كسر الحماية".

الجدير بالذكر أن هذه الثغرة تؤثر على مئات الملايين من هواتف آيفون، فهي تؤثر على أي جهاز بداية من أيفون 4s وصولا إلى أيفون 8 وأيفون X، لكن على ما يبدو أن شركة أبل أصلحتها مع معالج A12، الأمر الذى يعنى أن هواتف أيفون XR أيفون 11 في مأمن من هذه الثغرة.

كذلك فأشار التقرير إلى أن هذه الثغرة تعد ضمن فئة "الثغرات المقيدة، والتي لا تعنى أنه لا يمكن تشغيلها إلا عن طريق USB، ويجب تفعليها في كل مرة من خلال جهاز كمبيوتر، مما يحد من فائدة حدوث كسر حماية عملي في الوقت الحالي، حيث يمكن أن يُستفاد منها على النحو المطلوب لو تحولت إلى "ثغرة غير مقيدة".

لكن في نفس الوقت، يمكن للمطورين استخدام checkm8 كنقطة انطلاق إلى نظام iOS، مما قد يمنحهم أجهزة مكسور الحماية دائمًا ولن يصلح الأمر بسبب تحديثات أبل البرمجية، الأمر الذى يسمح لهم بفعل الكثير من الأشياء التي لا تسمح بها النسخ المحمية من نظام iOS.

كلمات دلالية