عثر باحث أمنى يعرف بـ axi0mX على ثغرة فى نظام تشغيل أبل iOS، والتى تسمح بكثر حماية مئات الملايين من هواتف أيفون بشكل دائم وغير قابل للحظر والحماية من شركة أبل نفسها.
وبحسب موقع engadget الأمريكى، فقال الباحث الأمنى عبر تغريدة على حسابه الرسمي:" إن الثغرة – التى تحمل اسم checkm8 – موجودة فى جذر النظام، وتمنح المهاجمين وصول عميق لأجهزة iOS لمستوى يستحيل على أبل نفسها أن تمنعه، أو أن تصلحه من خلال تحديث برمجى مستقبلي، الأمر الذى قد يجعلها واحدة من أخطر الثغرات فى هواتف آيفون منذ سنوات".
وأوضح الباحث الأمنى أن checkm8 تستفيد من ثغرة أمنية فى الشفرة الأولية التى تقوم هواتف أيفون بتحميلها عند الإقلاع bootrom أى تستغل حماية وأمان نظام iOS وما يتم تحميله فى الهاتف من لحظة الإقلاع، ولكونها "ذاكرة قراءة فقط" ROM فمن المستحيل الكتابة فوقها، أو إصلاحها عن طريق أبل من خلال التحديثات، لذا، فإنه ستبقى موجودة دائمًا، فيما تعد هذه الثغرة هى الأولى من هذا النوع منذ هاتف "أيفون 4".
وفى تغريدة أخرى له، قال axi0mX إنه أعلن عن الثغرة للجمهور لأن "ثغرة من مثل هذا النوع للأجهزة القديمة يجعل iOS أفضل للجميع، وسيكون بإمكان المستخدمين كاسرى الحماية ومطورى التطبيقات كسر حماية هواتفهم على أحدث إصدار، ولن يحتاجوا إلى البقاء على إصدارات iOS الأقدم بانتظار كسر الحماية".
الجدير بالذكر أن هذه الثغرة تؤثر على مئات الملايين من هواتف آيفون، فهى تؤثر على أى جهاز بداية من أيفون 4s وصولا إلى أيفون 8 وأيفون X، لكن على ما يبدو أن شركة أبل أصلحتها مع معالج A12، الأمر الذى يعنى أن هواتف أيفون XR أيفون 11 فى مأمن من هذه الثغرة.
كذلك فأشار التقرير إلى أن هذه الثغرة تعد ضمن فئة "الثغرات المقيدة، والتى لا تعنى أنه لا يمكن تشغيلها إلا عن طريق USB، ويجب تفعليها فى كل مرة من خلال جهاز كمبيوتر، مما يحد من فائدة حدوث كسر حماية عملى فى الوقت الحالي، حيث يمكن أن يُستفاد منها على النحو المطلوب لو تحولت إلى "ثغرة غير مقيدة".
لكن فى نفس الوقت، يمكن للمطورين استخدام checkm8 كنقطة انطلاق إلى نظام iOS، مما قد يمنحهم أجهزة مكسور الحماية دائمًا ولن يصلح الأمر بسبب تحديثات أبل البرمجية، الأمر الذى يسمح لهم بفعل الكثير من الأشياء التى لا تسمح بها النسخ المحمية من نظام iOS.
تم أضافة تعليقك سوف يظهر بعد المراجعة