صباح أول أمس نشرنا مقالاً يتحدث عن إصدار أبل للتحديث الذي يحمل الرقم 7.0.6 -راجع هذا الرابط– وذكرنا أن هذا التحديث أمني ويخص الاتصال المشفر SSL، وبعد مرور أكثر من يوم على صدور هذا التحديث فوجئنا أن الكثير من المستخدمين وخاصة من يقومون بعمل جيلبريك قد تجاهلوا هذا التحديث. هذا خطأ فادح، لابد أن تقوم فوراً بالتحديث إلى iOS 7.0.6 وفي الأسطر التالية سوف نذكر خطورة الثغرة التي أغلقتها أبل لتعلم أن بياناتك في خطر إذا لم تحدث.
بدون الخوض في تفاصيل تقنية كثيرة ومعقدة، تعتمد الكثير من المواقع والتطبيقات على ما يسمى بروتوكول “SSL” للتشفير، وإذا كان الموقع يدعم هذا الأمر فتجد الرابط الخاص بالموقع يكون “https” وليس “http” ومعظم مواقع الإنترنت الكبرى سواء جوجل أو أبل أو تويتر أو فيس بوك تعتمد على هذا البروتوكول، ومعنى أنها موجودة في الموقع أو التطبيق أن البيانات المرسلة والمستقبلة إلى المستخدم آمنة ومشفرة، فتستطيع إدخال كلمة المرور وبطاقتك الإئتمانية. ما سبق يعد ملخص بسيط لماذا تعني SSL؟، ماذا عن الثغرة التي أغلقتها أبل؟
ببساطة لم يكن هذا التشفير يعمل، كان يمكن لأي شخص يتصل معك على نفس الشبكة الواي فاي أن يرى بياناتك وبطاقتك الإئتمانية وكل ما ترسله عبر الإنترنت، ليس فقط تصفح الانترنت، فالتقنية نفسها تستخدم في الآي تيونز والآي ماسج، تطبيق تويتر والإيميل وعشرات الخدمات غيرها. أي أن كل بياناتك مكشوفة، كان المستخدم يدخل على موقع ما ويرى إشارة “HTTPS” وعلامة خضراء في أعلى المتصفح فيشعر بالأمان وأن البيانات مشفرة، لكن الحقيقية غير ذلك وأنه إذا كان هناك هاكرز يتصل على نفس شبكة الواي فاي الخاصة بك فيمكنه الاطلاع عليها. وهو الأمر الذي وصفه الهاكرز والباحث الأمني الأشهر Pod2g كأسوء يوم في تاريخ أبل. شاهد التغريدات الخاصة به عن الثغرة وخطورتها.
تخيل الآن أن هذه الثغرة موجودة منذ عام أو أكثر فهذا يجعلك تتخيل إن كانت هناك هاكرز أو جهة أمنية واستخبراتية كانت تعلم بوجودها. والآن بإغلاق أبل لها أصبحت أكثر خطورة لمن لم يرقى، لماذا!!! ببساطة أن أبل نشرت التحديث وتفاصيل عن الثغرة، فجميع الهاكرز حول العالم أصبحوا يعلمون الآن بوجودها وتفاصيل عنها وربما يبحثون الآن عن ضحية لم ترقي جهازها.
لذا يجب أن تقوم بالترقية إلى iOS 7.0.6. أما إذا كان آخر إصدار لجهازك هو iOS 6 مثل الآي فون 3Gs فقد أصدرت أبل التحديث 6.1.6. فأبل تريد الجميع أن يقوم بالترقية حتى أنها وبالرغم من أن iOS 7.1 المرتقب أغلق ثغرات الجيلبريك أي أبل تعلم هذه الثغرات، لكنها قررت وبسبب خطورة هذه الثغرة ألا تغلق الثغرات لكي تمنح من يحب الجيلبريك أيضاً التحديث ليكون في أمان منها. “شكراً أبل” كما قال الهاكرز “MuscleNerd” في تغريدة له
كيفية الترقية
لا يوجد جيلبريك
إذا لم تكن تقوم بعمل جيلبريك لجهازك فيمكنك التحديث مباشرة من الإعدادات وذلك بالطريقة المشروحة تفصيلياً في هذا الرابط.
جهازك به جيلبريك
إذا كان جهازك يحتوي على جيلبريك فسوف تقوم بالخطوات التالية:
1
خذ نسخة احتياطية من جهازك لكي تتمكن من إعادته كما كان بعد التحديث وكي لا تفقد أي بيانات.
2
من حاسبك الشخصي قم بتحميل النسخة الجديدة وهى iOS 7.0.6 المتوافقة مع جهازك.
- الآي فون 4
- الآي فون 4s
- الآي فون 5
- الآي فون 5c
- الآي فون 5s
- iPad 2 ـ WiFi
- iPad 2 ـ 3G
- iPad 3 ـ WiFi
- iPad 3 ـ 4G
- iPad 4 ـ WiFi
- iPad 4 ـ 4G
- iPad Mini ـ WiFi
- iPad Mini ـ 4G
- iPad Mini 2 ـ WiFi
- iPad Mini 2 ـ 4G
- iPad Air ـ WiFi
- iPad Air ـ 4G
- iPod 5G
3
من حاسبك قم بعمل ريستور بواسطة الملف الذي حملته في الخطوة السابقة.
4
يمكنك العودة من الباك أب إذا أردت ذلك، ولا تنس أن تفعل الآي كلاود والخدمات المختلفة.
5
حمل أداة الجيلبريك وقم به كما هو مشروح في مقالنا السابق الذي تجده في هذا الرابط