ثغرة سهلة التطبيق لتجاوز قفل لوحات الآيباد وهواتف الآيفون !

في الأسبوع الماضي، تمت الاشارة في خبر تقني على المدونة لإمكانية أحد الشركات الإسرائيلية تجاوز حماية جل الهواتف بالعالم، بما فيهم هواتف شركة آبل، الشيء الذي أصبح يضعف الاعتقاد السائد بقوة وحماية هذا النوع من الهواتف.
في تقرير لهذا الأسبوع على موقع securityweek تم الكشف عن ثغرة جديدة تمكن المخترق من تجاوز قفل الشاشة لهواتف الآيفون و لوحات آيباد المشتغلة على نظام iOS 10.1.1 بخطوات بسيطة جدا يمكن لأي شخص تقليدها.
الثغرة تم اكتشافها من طرف باحثين أمنيين بشركة Vulnerability Lab، وهي امتداد لثغرة تم اكتشافها من طرف باحث أمني هندي في وقت سابق من شهر أكتوبر بإصدار iOS 10.1، حيث صرحت آبل أن الثغرة تم ترقيعها في نسخة iOS 10.1.1.


من الأشياء المميزة في هواتف الآيفون الأخيرة، خدمة Find My iPhone التي تتيح تفعيل وضع السرقة أو الضياع ( Lost Mode )، عند تفعيل هذا الوضع تشتغل خاصية تفعيل القفل (  Activation Lock ) بشكل أوتوماتكي، وهي خاصية تمنع أي متطفل من إعادة تشغيل الجهاز.
الباحث الهندي قام بشراء جهاز آيباد مقفل من موقع eBay يعمل على نظام iOS 10.1، ليتمكن بعد ذلك من تجاوز القفل والدخول إلى شاشة المكتب بعد عملية فتح و إغلاق الغطاء الذكي الخاص باللوحة بشكل متكرر.

الثغرة الثانية المكتشفة تستغل نفس الميزة، إذ تم التنبؤ بها بعد ملاحظة أحد الباحثين أنه لايوجد حد للحروف الممكن إدخالها عند الارتباط بالشبكة في النسخة المرقعة iOS 10.1.1، فبعد تشغيل اللوحة يطلب من المستخدم الارتباط بالشبكة للتأكد من هويته قصد إعادة تفعيل الجهاز، وهنا يقوم المخترق باختيار الارتباط بشبكات أخرى وبعد ذلك يقوم بإدخال كم هائل من الحروف والرموز في اسم المستخدم و الباسوورد الخاص بالشبكة ثم يفعل خاصية دوران الشاشة ثم يقوم بإغلاف الغطاء الذكي ويعيد فتحه بشكل مستمر ليتشنج بعد ذلك النظام وتظهر الشاشة الرئيسية للهاتف لثانية تقريبا، وفي تصريح لمدير الشركة الأمنية لنفس الموقع، فإن الضغط على زر التشغيل باللوحة بشكل سريع أثناء ظهور الشاشة يمكن المخترق من تجاوز القفل بشكل نهائي وبالتالي إعادة تفعيل النظام الذي تم إغلاقه من طرف المالك الأصلي للوحة.

لم تصرح آبل بعد عن إصدارها لترقيع هذه الثغرة، هذا ويتساءل البعض عن إمكانية تطبيقها على النسخة الحديثة iOS 10.2 .




from موضوع جديد لك http://ift.tt/2gUEBbV