أخبار الانترنت

فورماتيكا

كن حذرا : الآن يمكن اختراق هاتفك أيفون فقط بإستقبال رسالة

ثغرة خطيرة بكل هواتف أيفون و حتى حواسيب ماك ، يمكن من خلالها اختراق أجهزة الضحايا و الوصول الى بياناتهم السرية و الخاصة ، بكل سهولة و فقط بإرسال رسالة 

إن كنتم تتذكرون ثغرة StageFright التي أُكتشفت قبل مدة  في أنظمة أندرويد ، فلا بد أنكم تتذكرون خطورتها التي وصلت الى حد تصنيفها على أنها أخطر ثغرة في  تاريخ أندرويد منذ إطلاقه . و لا تتمثل خطورتها فقط في مدى و سهولة إنتشارها ، حيث 95 %  من أجهزة اندرويد الموجودة حاليا مصابة بها ، لكن تكمن أيضا في آثارها و فاعليتها حيث تتيح للمخترقين الوصول الى مختلف البيانات الشخصية و السرية المخزنة على الأجهزة المصابة ، بل و السيطرة الكاملة عليها ، دون حسيب و لا رقيب ، فقط  بإرسال رسالة MMS ملغمة .

الى حدود الأمس القريب كانت مثل هذه النوع من الثغرات الخطيرة التي تمكّن مستغليها من السيطرة الكاملة على الأجهزة مقتصرة فقط على نظام أندرويد بنسخه المتعددة ، لكن ما تم اكتشافه في اليومين الماضين بهواتف أيفون جعل نظام iOS لا يختلف كثيرا عن أندرويد من حيث امكانية إصابته بثغرات خطيرة قاتلة مثل StageFright .

ففي خطوة هي الأولى من نوعها في تاريخ هواتف  أيفون ، تم الكشف في اليومين السابقين عن ثغرة أمنية بأنظمتها iOS  وصفت بالخطيرة جدا و الغير مسبوقة ، من طرف مكتشفها Tyler Bohan  الباحث الأمني بمجموعة  Cisco Talos senior researcher . و الذي بلغ به الأمر الى حد مقارنتها بثغرة StageFright  ، أخطر ثغرة في تاريخ أندرويد .

الثغرة الجديدة المكتشفة يتم الإشارة إليها ب CVE-2016-4631 ، و هي موجودة على مستوى ImageIO ، أحد برمجات واجهة التطبيقات API المسؤولة عن التعامل مع بيانات الصور ، و التي تُستعمل على نطاق واسع ، تقريبا في كل أنظمة التشغيل المملوكة لأبل مثل : Mac OS X، tvOS  و watchOS .

وحسب Bohan ، فإن كل ما على المخترقين فعله لإختراق هواتف أيفون عن طريق هذه الثغرة هو إرسال رسالة MMS أو iMessage تحتوي صورة يصيغة TIFF  ملغمة ببرمجية خبيثة ،  الى هاتف الضحية . و بمجرد أن تصل هاتفه أيفون تبدأ  البرمجية في التنفيذ بشكل غير قابل للرصد .

كما هو الحال بالنسبة لثغرة StageFright ، يمكن أيضا استغلال ثغرة أيفون الجديدة بجعل الضحايا يزورون موقع ويب ملغم بأكواد خبيثة ، تُنفذ و تُفعل بمجرد فتحها على متصفح iOS الإفتراضي سفاري . هذا الى جانب أن نجاح الهجوم عبر هذه الثغرة لا يتطلب أي تفاعل من طرف الضحايا ، فبمجرد وصول الرسالة الملغمة الى هاتف الضحية تعمل العديد من تطبيقات أيفون مثل iMessage على التعامل مع الصور التي تحتويها و تقديمها بشكل إفتراضي .

الثغرة المكتشفة مصابة به كل هواتف أيفون بغض النظر عن نسخة iOS المستخدمة ، وهي تعطي صلاحيات واسعة لمستغليها ، حيث يمكن للمخترقين عبرها من الوصول الى مختلف البيانات السرية المخزنة في ذاكرة هاتف الضحية : باسوورد الواي فاي ، بيانات المواقع ، ولوج الإيميل... أما عن مسألة السيطرة الكاملة على الجهاز المصاب ، فيحتاح المخترق لتنفيذ ذلك ، عمل جيل بريك JailBreak لنظام التشغيل ، نظرا لأن أنظمة iOS تتميز عن غيرها بنظام الحماية SandBox ، العصي على التجاوز .

المقلق في الأمر هو أن أنظمة تشغيل أبل الأخرى المصابة غير iOS و على رأسها نظام التشغيل المكتبي Mac OS X  لا تتوفر على نظام الحماية SandBox ، الشيء الذي يجعل الأجهزة التي تعمل عليه عرضة  للوصول و السيطرة الكاملة . مما سيجعل حواسيب ماك بوك MackBook  الأكثر استهدافا من طرف المخترقين ، بإعتبارها أحد أكثر أجهزة أبل إنتشارا و أسهلها اختراقا . فكل ما يحتاجه أي مخترق لفعل ذلك ، هو إرسال إيميل ملغم لا غير .
كن حذرا : الآن يمكن اختراق هاتفك أيفون فقط بإستقبال رسالة Reviewed by l on 7/21/2016 Rating: 5

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

يتم التشغيل بواسطة Blogger.