يشتهر نظام ال iOS بأنه الأقوى والأكثر أماناً ولهذا السبب جاءت ثغراته الأغلى ثمناً كما سبق وأشرنا في مقال الهاكرز وتجارة الثغرات الأمنية وهذا بسبب قوة نظام أبل بالإضافة للقيود التي تضعها، لكن مؤخراً صدر كتاب يعتبر ” دليل الهاركز لاختراق نظام iOS ” والكتاب أصبح متاح للبيع في متجر أمازون ، فماذا يضم هذا الكتاب؟ وكيف يتم اختراق النظام الاقوي عالمياً؟
تشارلي ميلر Charlie Miller أحد الهاكرز المشهورين في عالم iOS والذي شارك في عدد كبير من مسابقات الهاكرز Pwn2Own قام بإصدر كتابة منذ عدة أيام وهذا الكتاب يعد أول دليل للهاكرز على نظام iOS. تشارلي له عدة إنجازات اهمها خداع نظام أبل الأمني، فكما نعلم جميعاً أن المطور بعد قيامه بتصميم التطبيق فإنه يرسله لفريق أبل الذي يقوم بفحصه والتأكد من خلوه من أي أدوات غير مسموح بها وأنه تم تصميمه بما زودت به أبل المطورين من برمجيات وأنه هذا البرنامج لا يصل إلى نقاط ممنوعة في النظام مثل قراءة الرسائل وغيرها من القيود وهذا الأمر هو السبب وراء تأخر صدور بعض التطبيقات وأيضاً في تطويرها لأن تحديث تطبيق يمر أيضاً بنفس مراحل إرسال التطبيق نفسه، لكن تشارلي أعلن مفاجئة للجميع وهو أنه تجاوز هذا الأمر وقام بإخفاء بعض البرمجيات الخبيثة في تطبيقاته فلا يستطيع مهندسين أبل العثور عليها ثم بعد ذلك تعمل في أجهزة المستخدم أي تصبح مثل حصان طروادة أو جاسوس نائم وهذه الأوامر البرمجية تمكنه من عدة أمور خطيرة.
في مؤتمر SysCan الذي عقد تايوان كشف تشارلي أنه قام إخفاء برمجيات خبيثة في تطبيق تقليدي يدعى Instastock وبالفعل حصل هذا التطبيق على موافقة أبل وصدر وأصبح متاح في متجر البرامج وعند تشغيل هذا التطبيق يبدأ في العمل بشكل تقليدي وأيضاً البرمجيات الخبيثة لكنها تحتاج إلى الاتصال جهاز عن بعد ( كومبيوتر تشارلي مثلاً ) لتبدأ في العمل وهنا يمكنها الوصول إلى صور جهازك وأرقام الهاتف وحتى تحويل الهاتف إلى وضع الهزاز و تشغيل موسيقى أو أي شيء آخر يأمره به تشارلي في جهاز الضحية ويمكن مشاهدة هذا الفيديو وهو يوضح تجربة تشارلي:
بعد اكتشاف هذا الأمر قامت أبل بحذف تطبيق Instastock من متجر البرامج ولم تكتفي بهذا فقط لكن قامت بحذف تشارلي من مبرمجي ال iOS ولم يعد بإمكانه مستقبلاً من تصميم أي برامج ل iOS وهو ما عبر عنه تشارلي أنه ” إنها قسوة من شركة أبل وأنا أفتقد ستيف جوبز “.
يعتبر تشارلي كتابه الجديد بمثابة دليل لمن يريد احتراف اختراق نظام iOS حيث يبدأ بشرح أساسيات نظام التشغيل وكيف يعمل ال iOS وطريقة تعاملة مع الذاكرة وموارد الجهاز ثم كيف يعمل الهاكرز وكيف يكتشفون ثغرات النظام، كيف تقوم معامل أبل باختبار التطبيقات وكيف تخدعهم وكيف يقوم الكراكرز الآخرون بعمل “كراك” لتطبيقاتك وكيف تحميها منهم وغيرها من النقاط الأمنية الهامة.
هذا الكتاب يفتح النار على أبل ونظامها لأنه قدم للمطورين دليل لاكتشاف الثغرات بأنفسهم وكيف يتوقعوا ما تقوم به أبل ضدهم … بالتأكد الكتاب لن يعطيك مهارة pod2g أو ion1c او العبقري المعتزل George Hotz لكنه يضع قدمك على بداية طريق الهاكرز. إنه لأمر طريف أن تجد الهاكرز يعملون بشكل صريح لتعليم الآخرين كيف يقومون باختراق الانظمة الأمنية، لكن أيضاً الكتاب يمكن أن يستخدم بشكل إيجابي لتعليم المبرمجين كيف يحمون تطبيقاتهم من الهاكرز ، وأيضاً بالطبع أبل قامت بشراء الكتاب وإغلاق كل ما يذكر به من ثغرات ويمكن الوصول إلى هذا الكتاب وشراءه من موقع أمازون.
المصادر: cultofmac | idownloadblog