الكشف عن ثغرة خطيرة تسمح بالتحكم في هاتف آيفون


الكشف عن ثغرة خطيرة تسمح بالتحكم في هاتف آيفون







في ضربة كبيرة للأمان الذي تتميز به هواتف آيفون، كشف الباحث الأمني إيان بير من فريق غوغل الأمني Project Zero عن ثغرة أمنية تسمح بالتحكم الكامل في أجهزة آيفون عن بُعد دون أي تدخل من المستخدم.وأوضح أن مجموعة متنوعة من هواتف آيفون وأجهزة iOS الأخرى كانت عرضة حتى شهر مايو لاستغلال يسمح للمهاجمين بإعادة التشغيل عن بُعد والتحكم…

في ضربة كبيرة للأمان الذي تتميز به هواتف آيفون، كشف الباحث الأمني إيان بير من فريق غوغل الأمني Project Zero عن ثغرة أمنية تسمح بالتحكم الكامل في أجهزة آيفون عن بُعد دون أي تدخل من المستخدم.
وأوضح أن مجموعة متنوعة من هواتف آيفون وأجهزة iOS الأخرى كانت عرضة حتى شهر مايو لاستغلال يسمح للمهاجمين بإعادة التشغيل عن بُعد والتحكم الكامل في أجهزتهم من مسافة بعيدة.

ويسمح الاستغلال للمهاجم بقراءة رسائل البريد الإلكتروني والرسائل الأخرى، وتنزيل الصور، ومشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا آيفون.
وتستخدم أجهزة آيفون وآيباد وماك بروتوكولًا يسمى AWDL لإنشاء شبكات متداخلة لميزات، مثل: AirDrop و Sidecar، بحيث يمكنك إرسال الصور والملفات إلى أجهزة iOS الأخرى بسهولة وتحويل جهاز آيباد إلى شاشة ثانوية.

الإجبار على التشغيل

واكتشف الباحث الأمني طريقة لاستغلال ذلك، كما وجد أيضًا طريقة لإجبار بروتوكول AWDL على التشغيل حتى لو تم إيقافه سابقًا.
ويقول بير: إنه ليس لديه دليل على أن هذه المشكلات قد تم استغلالها، ويعترف بأن الأمر استغرق ستة أشهر كاملة للتعرف على هذا الاستغلال والتحقق منه وإثباته.
وصححت شركة آبل هذه الثغرة الأمنية اعتبارًا من شهر مايو عبر iOS 13.5، لكن الباحث الأمني يقترح عدم الاستخفاف بوجود مثل هذا الاختراق.

المصدر: البوابة العربية للأخبار التقنية

رابط المصدر للخبر

اترك تعليقاً