أطلقت الباحثة الإيطالية
لوكا توديسكو ، المعروفة بالبحث عن نقاط الضعف في نظام iOS على مدار السنوات القليلة الماضية ،
checkra1n ، وهي أداة مساعدة جديدة تعتمد على استغلال جيلبريك وتستغل الثغرات الأمنية في أداة تنزيل جهاز A5-A11. يكمن الخطر في أنه يستخدم "فجوة أمان" لا يمكن لشركة Apple إصلاحها من خلال تحديث البرنامج.
قال
سيرغي نيكيتين ، نائب رئيس مختبر علم الحاسوب الجنائي - مجموعة آي بي: اقرأ المزيد حول خطر checkra1n وكيف يمكن للمهاجمين استخدامه. مكافأة - اي فون 7 الهروب من السجن الفيديو.
جاء الهروب من السجن checkra1n ، ماذا يعني ذلك؟
هذا يعني أن مستخدمي جميع أجهزة iOS المزودة بمعالجات أقدم يمكنهم الآن الشعور بقدر أقل من الأمان. بعبارات ملموسة ، تكون جميع أجهزة Apple المحمولة دون iPhone 10 شاملة ضعيفة.
أي إصدار من نظام iOS معرض للخطر؟
الحقيقة هي أن الثغرات الموجودة هي الأجهزة ولا تعتمد على إصدار iOS. توجد الشفرة المستضعفة في هذا الجزء من أجهزة الجهاز ، والتي يتم تسجيلها مرة واحدة أثناء الإنتاج. لذلك ، لإغلاق هذه الثغرة الأمنية مستحيل برمجياً.
ما هو الخطر؟
من خلال معرفة رمز كلمة المرور والوصول الفعلي إلى الجهاز ، يمكنك استخراج البيانات منه بالكامل عن طريق نسخ نظام الملفات بالكامل. عادةً ، من دون كسر الحماية ، يمكن فقط نسخ جزء صغير من البيانات باستخدام iTunes Backup.
شيء اخر؟
نعم ، نظرًا لأنه أصبح من الممكن الآن الوثوق في تنزيل التعليمات البرمجية التعسفية ، فيمكنك تحميل الجهاز إلى إصدار "خاص" مصاب من نظام التشغيل iOS ، وقبل إعادة التشغيل ، سيستخدم المستخدم مثل هذا الإصدار المشوه من iOS الذي يمكنه فعل أي شيء ببيانات المستخدم.
اتضح أن الهروب من السجن يعمل فقط حتى إعادة التشغيل؟
صحيح ، نظرًا لاستخدام الثغرة الأمنية في أداة تحميل التشغيل ، بعد إعادة التشغيل ، لم يعد تنفيذ التعليمات البرمجية غير الموثوق بها ممكنًا. يجب عليك تكرار إجراء القرصنة في كل تمهيد.
ماذا يعطي هذا المستخدم العادي؟
يمكنك تثبيت متجر تطبيقات غير رسمي ، وتغيير نظام التشغيل ، وتثبيت التطبيقات المقرصنة ، وهلم جرا. بالطبع ، يتم فقد ميزة أمان iOS الرئيسية أيضًا - يقوم النظام بتعطيل جميع ميزات الأمان الخاصة به ويمكن تنفيذ التعليمات البرمجية غير الموثوق بها ، بما في ذلك البرامج الضارة ، هناك.
ماذا يعطي هذا الباحث الأمن؟
هذه فرصة فريدة لاستكشاف أي إصدار من iOS ، والعثور على نقاط الضعف والإبلاغ عنها من خلال برامج صيد الأخطاء. في السابق ، كان الباحثون يقتصرون على إصدارات معينة فقط من نظام التشغيل iOS ، حيث وجدوا بالفعل بعض نقاط الضعف وكانت هناك فرصة للوصول الكامل. ولكن الآن ، نظرًا لأن هذا يمثل ثغرة أمنية في الأجهزة ، يمكنك تثبيت أي إصدار من نظام التشغيل iOS ودراسته ، بما في ذلك الإصدار الأحدث 13.2.2. في السابق ، كان هذا ممكنًا فقط على "نماذج أولية" خاصة لم يستطع الباحث الأمني العادي الحصول عليها.
كيف يمكن للمحتالين الاستفادة من هذا؟
تم إنشاء نظام رائع لمكافحة السرقة في نظام التشغيل iOS. حتى إذا قمت بإعادة تعيين الجهاز إلى حالته الأصلية ، فلا يمكن تنشيطه دون معرفة معرف Apple وكلمة المرور. وبالتالي ، يمكن أن يذهب الجهاز المسروق إلى قطع الغيار (وحتى ليس كل عناصره). الآن يمكنك "تجاوز" هذا التنشيط برمجياً ، ومحاولة بيع مثل هذا الجهاز. لسوء الحظ ، مع هذا التحول ، لن يكون من الممكن ربط معرف Apple الخاص بك واستخدام خدمات Apple والاتصالات المحمولة. وبالتالي ، يتحول iPhone إلى نوع من iPod. ومع ذلك ، هذا يعني أن عددًا كبيرًا من المحتالين سيظهرون قريبًا على لوحات الرسائل الذين سيحاولون بيع هذه الهواتف "المزيفة". كن حذرا!
ما يجب القيام به
لسوء الحظ ، نظرًا لأن مشكلة عدم الحصانة هي الأجهزة ، فإن الخيار الوحيد هو تغيير الجهاز إلى جهاز جديد. أجهزة 2018 وأحدث لا تتأثر. مثل iPhone XR ، XS ، إلخ.
ماذا تتوقع؟
على الأرجح ، سيكون من الممكن كسر كلمات مرور الشفرة عن طريق القوة الغاشمة لجهاز iPhone 4S و 5. وقد أخفقت القدرة المحدودة على البحث عن كلمات مرور الرموز لجهاز iPhone 5S (عدد محدود من المحاولات). لذلك ، لجميع الأجهزة المستضعفة ، نوصي بتعيين كلمة المرور الأبجدية الرقمية إلى 8 أحرف.