منوعات

قد تجعل الثغرات الأمنية في iPhone للمهاجمين سيطرة كاملة على شبكة Wi-Fi: كل التفاصيل

قامت Apple بتصحيح ثغرة أمنية خطيرة في وقت سابق من هذا العام كان من الممكن أن تسمح للمهاجمين بالتحكم الكامل في أي iPhone باستخدام Wi-Fi. الضعف. التي تم إصلاحها منذ إصدار iOS 13.5 في مايو ، تم الإبلاغ عنها في البداية من قبل باحث من فريق Google Project Zero. كما لاحظه باحثون أمنيون آخرون. كان الخلل الأمني ​​موجودًا بسبب خطأ في نواة iOS سمح للجهات السيئة بالوصول عن بُعد ، دون الحاجة إلى أي تفاعل مباشر من المستخدمين.

تم الإبلاغ عن هذه المشكلة ، المعروفة باسم ثغرة أمنية في تلف ذاكرة kernel غير المصادق عليها ، بواسطة Ian Beer of مشروع صفر. بيرة نشرت مدونة مكونة من 30 ألف كلمة لتفاصيل الثغرة الأمنية وتقديم إثبات مفهوم الاستغلال الذي بناه بعد قضاء ستة أشهر.

على الرغم من أن الباحث الأمني ​​طور العديد من المآثر لفهم الخلل ، إلا أن أكثرها تقدمًا هو استغلال القرب اللاسلكي القابل للديدان والذي سمح له بالتحكم الكامل في iPhone 11 Pro. كان قادرًا على نشر الثغرة باستخدام كمبيوتر محمول و Raspberry Pi وبعض محولات Wi-Fi الجاهزة.

قال في المنشور أثناء تفصيله لنطاق الثغرة ، “شاهد جميع الصور ، واقرأ جميع رسائل البريد الإلكتروني ، وانسخ جميع الرسائل الخاصة ، وراقب كل ما يحدث هناك في الوقت الفعلي”.

استغل Beer خطأ تجاوز سعة المخزن المؤقت الموجود في برنامج تشغيل لـ AWDL ، وهو بروتوكول شبكة شبكي أصلي من Apple يستخدم لتمكين الميزات بما في ذلك ايردروب و البث. كان لديه إمكانية منح الوصول الكامل عن بعد للمهاجمين لأن السائق المذكور – تمامًا مثل السائقين الآخرين – موجود في النواة.

“يمكن تمكين AWDL عن بُعد على جهاز مغلق باستخدام نفس الهجوم ، طالما أنه تم إلغاء قفله مرة واحدة على الأقل بعد تشغيل الهاتف. الضعف قابل للديدان أيضًا ؛ وكتب الباحث أن الجهاز الذي تم استغلاله بنجاح يمكن استخدامه في حد ذاته لاستغلال المزيد من الأجهزة التي يتلامس معها.

مثل ذكرت بواسطة Ars Technica ، لاحظ زملاؤه من Beer الخلل الذي أظهره أيضًا في مقطع فيديو تم تحميله على YouTube.

تفاحة اعترف وجود الثغرة الأمنية على صفحة الأمان الخاصة بها بالقول ، “قد يتمكن مهاجم عن بُعد من التسبب في إنهاء غير متوقع للنظام أو تلف ذاكرة kernel.” ذكرت الشركة أيضًا أنها عالجت المشكلة باستخدام إدارة الذاكرة المحسّنة.

تم إصلاح الخلل مع إصدار iOS 13.5. ومع ذلك ، فمن المحتمل أن الهواتف التي تعمل في وقت سابق iOS لا يزال من الممكن استغلال الإصدار.

لا توجد تفاصيل حول ما إذا كانت الثغرة الأمنية قد تم استغلالها في البرية قبل إصلاحها تفاحة. ومع ذلك ، أشار بير في رسالته إلى أن بائعًا واحدًا على الأقل لاستغلال الثغرات كان على علم بالخطأ في مايو.


هل iPhone 12 mini و HomePod mini هما أجهزة Apple المثالية للهند؟ ناقشنا هذا في المداري، بودكاست التكنولوجيا الأسبوعي الخاص بنا ، والذي يمكنك الاشتراك فيه عبر آبل بودكاستو جوجل بودكاستأو RSSو تحميل الحلقة، أو فقط اضغط على زر التشغيل أدناه.

.

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

أنت ىتستخدم إضافة Adblock

الرجاء إيقاف مانع الإعلانات و إعادة تحميل الصفحة أو إستخدم متصفح آخر