مسابقة القرصنة تثبت أن تحديث iPhone الجديد لا يزال عرضة لخطر iOS Hack

تحديث iPhone جديدهل جهاز iPhone يعمل بنظام iOS 11.1؟ قد ترغب في البحث عن تحديث iPhone الجديد واختراق iOS الذي يسمح للبرامج الضارة بسرقة البيانات الحساسة من جهازك. في هذه الأيام ، يبدو أن آبل على الخط الأمامي في المعركة المستمرة ضد المتسللين من أجل الأمن الرقمي.


بعد تحديث iPhone الجديد تقريبًا والذي تناول العديد من المخاوف الأمنية ، تواجه Apple الآن ثغرات أمنية إضافية بعد تلقيها نجاحًا كبيرًا في مسابقة القرصنة Mobile Pwn2Own. نظرًا لأن قراصنة القبعة البيضاء من Keen Lab تمكنوا من التغلب على الأمان على iPhone 7 ، أصبح من الواضح أن iOS 11.1 لا يزال غير قادر على منع المتسللين من الوصول إلى معلوماتك الخاصة.  

الأهم من ذلك ، إذا كنت قد اشتريت الدفعة الأولى من iPhone X ، فستتلقى إصدارًا قديمًا غير مُعالج من iOS. يجب على المستخدمين التحقق على الفور من التحديثات وتثبيت أحدث إصدار من iOS لمنع الهجمات المحتملة.

إليك كل ما تحتاج إلى معرفته حول هذا الاختراق الجديد لنظام iOS.

كيف نعرف عن iOS Hack?

أثبتت مسابقة Pwn2Own 2017 أهميتها بشكل خاص هذا العام. استهدف الباحثون في الحدث شركة آبل. بعد يوم واحد فقط من تنفيذ التصحيح الأمني ​​الأخير لشركة Apple ، تمكن المتسللون من اختراق iPhone 7 يعمل بنظام iOS 11.1. كجزء من مسابقة القرصنة في مبادرة Zero Day (ZDI) Pwn2Own الخاصة بشركة Trend Micro ، تم اكتشاف العديد من عمليات استغلال ثغرات يوم الصفر.

لماذا يعد هذا الضعف الجديد في iPhone مهمًا?

ثبت أن استغلال Wi-Fi الجديد هذا مثير للقلق بشكل خاص لأنه يأتي بعد أسابيع فقط من مشكلة خطيرة أخرى. أصدرت شركة Apple للتو تصحيحًا جديدًا لتحديث iPhone بسبب ضعف Krack Wi-Fi عند اكتشاف هذا القلق الأمني ​​الجديد. إلى جانب هذا التحديث ، تم تنفيذ التصحيح الأخير من Apple من أجل معالجة الثغرات الأمنية التي تضمنت 13 خطأ في ذاكرة الذاكرة كان من الممكن أن تسمح للمتسللين بتشغيل تعليمات برمجية ضارة على جهاز iPhone الخاص بك.

تضمنت التغييرات التي تم إجراؤها في التحديث الأخير ما يلي:

  • إنهاء غير متوقع للتطبيق.
  • تحسين معالجة الذاكرة.
  • مشكلة في شاشة القفل تسمح لشخص ما بالوصول إلى الصور من شاشة القفل.
  • مشكلة سمحت لشخص بقراءة إشعارات المحتوى التي تم تعيينها بحيث لا يتم عرضها على شاشة القفل.
  • مشكلة سمحت لملف مضغوط ضار بتعديل المناطق المقيدة في نظام الملفات.
  • تم الكشف عن الشخصيات في حقل نص آمن أثناء أحداث تغيير التركيز.
  • مشكلة سمحت لمهاجم في نطاق Wi-Fi باستخدام Key Reinstallation Attacks – KRACK

إذن ما هي المشكلة بالضبط?

بشكل غير مفاجئ ، كان ZDI مفصلاً في وصف نقاط الضعف. ومع ذلك ، فقد ذكروا بشكل عام ما تم تحقيقه خلال الحدث. وفقًا لمدونة ZDI ، كشف مختبر Tencent Keen Security عن استغلال شبكة Wi-Fi لنظام iOS إلى جانب برنامج iOS Safari. تمكّن اختراق شبكة Wi-Fi من iOS من استخدام خطأ Wi-Fi يزيد من الامتيازات للاستمرار من خلال إعادة التشغيل.

قال Trend Micro: “يتصل الهاتف بشبكة Wi-Fi ويتم تثبيت تطبيق ضار”. وهذا يعني أنه يمكن بسهولة سرقة المعلومات الحساسة من جهازك. قد يسمح هذا الخطأ للمتسللين بسرقة التفاصيل الخاصة مثل معلوماتك المصرفية. تمكن الفريق نفسه أيضًا من تشغيل برمجية إكسبلويت من خالل إصدار iOS من Safari. تم تسليم الباحثين 110،000 دولار لاستغلالهم الناجح.

بالإضافة إلى ذلك ، استغل ريتشارد تشو بنجاح Safari على iOS. وفقًا للمدونة ، “استفاد ريتشارد زو (مضان) من حشرات لاستغلال Safari والهروب من وضع الحماية – يعمل بنجاح على تشغيل رمز من اختياره وكسب 25000 دولار.”

المزيد عن: VPN for mac

ينص الموقع على أنه “بمجرد أن نتحقق من أن البحث المقدم يمثل استغلالًا حقيقيًا لمدة 0 يومًا ، فإننا نكشف على الفور عن الثغرة الأمنية أمام البائع ، الذي لديه بعد ذلك 90 يومًا لإصدار إصلاح”.

سنة سيئة للحصول على iPhone

لقد بدأت سمعة Apple بالفعل في تحقيق نجاح هذا العام. آخر شيء يحتاجونه هو المزيد من الثغرات الموجودة على أجهزتهم. بينما قاموا للتو بتصحيح ثغرة KRACK ، كان لديهم قائمة من المشكلات الأخرى التي ظهرت للضوء منذ يوليو 2017. وشملت بعض:

  • تم فك تشفير جيبهم الآمن.
  • تم العثور على أنه تم إرسال بيانات اعتماد Exchange غير المشفرة لسنوات.
  • تعرض لهجوم آخر على iOS 10 مع Broadpwn.
  • تم إرسال محتويات سلسلة المفاتيح التي تم اعتراضها كنص عادي.

لحسن الحظ ، حضر ممثلون من Apple و Google و Huawei جميعًا في مسابقة القرصنة Pwn2Own حتى نتمنى الشفاء الكامل لمشكلة تحديث iPhone الجديدة.

ما الذي يمكن أن نأخذه من كل هذا?

من المهم للغاية الحفاظ على تحديث أجهزتك. عندما يتم العثور على نقاط ضعف مثل هذه (وخاصة بعد أن يتم الإعلان عنها علنًا) ، يجب على المستخدمين تثبيت تحديث iPhone الجديد على الفور قبل أن يبدأ المتسللون مجانًا للجميع على أولئك الذين هم بطيئون في اللعبة.

كما تثبت هذه الثغرات الجديدة ، حتى إذا تم تحديث جهازك للتو ، فإن تثبيت تصحيحات أمان جديدة فور إصدارها أمر بالغ الأهمية.

تصفح بشكل خاص مع SaferVPN

مع SaferVPN ، يتم تشفير بياناتك دائمًا باستخدام تشفير 256 AES على مستوى البنك. ساعد في منع اختراق شبكة Wi-Fi من خلال التأكد من عدم الكشف عن بياناتك الشخصية على الإنترنت.

إذا لم يكن لديك SaferVPN حتى الآن ، احصل على اشتراك اليوم (نحن نقدم ضمان استرداد الأموال لمدة 30 يومًا, ليس لديك ما تخسره!) أو جرب SaferVPN مجانا حتى تتمكن من الاستمتاع براحة البال عبر الإنترنت.

هل لديك أي ملاحظات أو اقتراحات أو طلبات ميزات؟ لا تتردد في الاتصال بنا وطرح الأسئلة في التعليقات والانضمام إلينا على وسائل التواصل الاجتماعي! نود أن نسمع منك.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map