ثغرة في الايفون تمكن الهكر من اختراق هاتفك عن بعد دون لمسة

ثغرة في الايفون تمكن الهكر من اختراق هاتفك عن بعد دون لمسة

هل شاهدت هذا الفيلم من قبل ، أو لعبت لعبة الفيديو تلك ، عن الهاكر الذي يمكنه الاستيلاء على جهاز شخص ما على الفور دون لمسه على الإطلاق؟ هذه المشاهد عادة ما تكون غير واقعية مثل هيك. ولكن بين الحين والآخر ، فإن الاختراق الواقعي يجعلها تبدو معقولة تمامًا – اختراق مثل الذي يمكنك رؤية أمثلة عنه في مقاطع الفيديو أعلاه وأدناه.

معالج سناب دراجون 888 الجديد من كوالكوم؟


اليوم ، كشف الباحث الأمني في Google Project Zero Ian Beer أنه ، حتى شهر مايو ، كانت مجموعة متنوعة من أجهزة Apple iPhone وأجهزة iOS الأخرى عرضة لاستغلال لا يصدق يمكن أن يسمح للمهاجمين بإعادة التشغيل عن بُعد والتحكم الكامل في أجهزتهم من مسافة بعيدة – بما في ذلك القراءة رسائل البريد الإلكتروني والرسائل الأخرى ، وتنزيل الصور ، وربما حتى مشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا iPhone.

مستقبل إشارات الاندرويد

كيف يكون مثل هذا الشيء ممكنًا؟ لماذا يستمع الايفون حتى إلى محاولة القرصنة عن بُعد؟ وفقًا لـ Beer ، هذا لأن أجهزة الايفون و الايباد و Macs والساعات اليوم تستخدم بروتوكولًا يسمى ابل Wireless Direct Link (AWDL) لإنشاء شبكات شبكية لميزات مثل AirDrop (بحيث يمكنك بسهولة إرسال الصور والملفات إلى أجهزة iOS الأخرى) و Sidecar ( لتحويل جهاز الايباد سريعًا إلى شاشة ثانوية). لم يكتشف بير طريقة لاستغلال ذلك فحسب ، بل وجد أيضًا طريقة لإجبار AWDL على التشغيل حتى لو تم إيقافه سابقًا.

مواضيع قد تعجبك هل يمكن اختراق جهاز الايفون iPhone الخاص بك؟

بينما يقول بير إنه “ليس لديه دليل على أن هذه المشكلات قد تم استغلالها في البرية” ويعترف بأن الأمر استغرق ستة أشهر كاملة للتعرف على هذا الاستغلال والتحقق منه وإثباته – وبينما تم تصحيحه اعتبارًا من مايو – فإنه يقترح ألا استخف بوجود مثل هذا الاختراق:

يجب ألا تكون النتيجة المستفادة من هذا المشروع: لن يقضي أحد ستة أشهر من حياته لمجرد اختراق هاتفي ، أنا بخير.

بدلاً من ذلك ، يجب أن يكون الأمر: شخص واحد ، يعمل بمفرده في غرفة نومه ، كان قادرًا على بناء قدرة من شأنها أن تسمح له بتعريض مستخدمي iPhone على اتصال وثيق بجدية.

لا تجادل Apple في وجود الاستغلال ، وفي الواقع تستشهد Beer في التغييرات في العديد من تحديثات الأمان لشهر مايو 2020 المرتبطة بالثغرة الأمنية. لكن الشركة تشير إلى أن معظم مستخدمي iOS ، إلى حد بعيد ، يستخدمون بالفعل إصدارات أحدث من iOS تم تصحيحها – وتشير إلى أن المهاجم كان بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يعمل

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *