كن حذرا : الآن يمكن اختراق هاتفك أيفون فقط بإستقبال رسالة
ثغرة خطيرة بكل هواتف أيفون و حتى حواسيب ماك ، يمكن من خلالها اختراق أجهزة الضحايا و الوصول الى بياناتهم السرية و الخاصة ، بكل سهولة و فقط بإرسال رسالة
إن كنتم تتذكرون ثغرة StageFright التي أُكتشفت قبل مدة في أنظمة أندرويد ، فلا بد أنكم تتذكرون خطورتها التي وصلت الى حد تصنيفها على أنها أخطر ثغرة في تاريخ أندرويد منذ إطلاقه . و لا تتمثل خطورتها فقط في مدى و سهولة إنتشارها ، حيث 95 % من أجهزة اندرويد الموجودة حاليا مصابة بها ، لكن تكمن أيضا في آثارها و فاعليتها حيث تتيح للمخترقين الوصول الى مختلف البيانات الشخصية و السرية المخزنة على الأجهزة المصابة ، بل و السيطرة الكاملة عليها ، دون حسيب و لا رقيب ، فقط بإرسال رسالة MMS ملغمة .الى حدود الأمس القريب كانت مثل هذه النوع من الثغرات الخطيرة التي تمكّن مستغليها من السيطرة الكاملة على الأجهزة مقتصرة فقط على نظام أندرويد بنسخه المتعددة ، لكن ما تم اكتشافه في اليومين الماضين بهواتف أيفون جعل نظام iOS لا يختلف كثيرا عن أندرويد من حيث امكانية إصابته بثغرات خطيرة قاتلة مثل StageFright .
ففي خطوة هي الأولى من نوعها في تاريخ هواتف أيفون ، تم الكشف في اليومين السابقين عن ثغرة أمنية بأنظمتها iOS وصفت بالخطيرة جدا و الغير مسبوقة ، من طرف مكتشفها Tyler Bohan الباحث الأمني بمجموعة Cisco Talos senior researcher . و الذي بلغ به الأمر الى حد مقارنتها بثغرة StageFright ، أخطر ثغرة في تاريخ أندرويد .
الثغرة الجديدة المكتشفة يتم الإشارة إليها ب CVE-2016-4631 ، و هي موجودة على مستوى ImageIO ، أحد برمجات واجهة التطبيقات API المسؤولة عن التعامل مع بيانات الصور ، و التي تُستعمل على نطاق واسع ، تقريبا في كل أنظمة التشغيل المملوكة لأبل مثل : Mac OS X، tvOS و watchOS .
وحسب Bohan ، فإن كل ما على المخترقين فعله لإختراق هواتف أيفون عن طريق هذه الثغرة هو إرسال رسالة MMS أو iMessage تحتوي صورة يصيغة TIFF ملغمة ببرمجية خبيثة ، الى هاتف الضحية . و بمجرد أن تصل هاتفه أيفون تبدأ البرمجية في التنفيذ بشكل غير قابل للرصد .
كما هو الحال بالنسبة لثغرة StageFright ، يمكن أيضا استغلال ثغرة أيفون الجديدة بجعل الضحايا يزورون موقع ويب ملغم بأكواد خبيثة ، تُنفذ و تُفعل بمجرد فتحها على متصفح iOS الإفتراضي سفاري . هذا الى جانب أن نجاح الهجوم عبر هذه الثغرة لا يتطلب أي تفاعل من طرف الضحايا ، فبمجرد وصول الرسالة الملغمة الى هاتف الضحية تعمل العديد من تطبيقات أيفون مثل iMessage على التعامل مع الصور التي تحتويها و تقديمها بشكل إفتراضي .
الثغرة المكتشفة مصابة به كل هواتف أيفون بغض النظر عن نسخة iOS المستخدمة ، وهي تعطي صلاحيات واسعة لمستغليها ، حيث يمكن للمخترقين عبرها من الوصول الى مختلف البيانات السرية المخزنة في ذاكرة هاتف الضحية : باسوورد الواي فاي ، بيانات المواقع ، ولوج الإيميل... أما عن مسألة السيطرة الكاملة على الجهاز المصاب ، فيحتاح المخترق لتنفيذ ذلك ، عمل جيل بريك JailBreak لنظام التشغيل ، نظرا لأن أنظمة iOS تتميز عن غيرها بنظام الحماية SandBox ، العصي على التجاوز .
المقلق في الأمر هو أن أنظمة تشغيل أبل الأخرى المصابة غير iOS و على رأسها نظام التشغيل المكتبي Mac OS X لا تتوفر على نظام الحماية SandBox ، الشيء الذي يجعل الأجهزة التي تعمل عليه عرضة للوصول و السيطرة الكاملة . مما سيجعل حواسيب ماك بوك MackBook الأكثر استهدافا من طرف المخترقين ، بإعتبارها أحد أكثر أجهزة أبل إنتشارا و أسهلها اختراقا . فكل ما يحتاجه أي مخترق لفعل ذلك ، هو إرسال إيميل ملغم لا غير .
كن حذرا : الآن يمكن اختراق هاتفك أيفون فقط بإستقبال رسالة
Reviewed by l
on
7/21/2016
Rating:
ليست هناك تعليقات: