هكر يستطيع تجاوز الحد المسموح لإدخال كلمة مرور فتح الآي-فون

بالرغم من الجهود التي تبذلها أبل لحماية أنظمتها وأجهزتها من الاختراقات والهاكرز، إلا أنه بين الحين والآخر يستطيع أحد الهاكر المخضرمين اختراق الدفاعات الحصينة. مما يثبت أن التحدي ضد آبل ونظام حمايتها باق حتى النهاية. ذكرنا في أخبار على الهامش مثلاً أن هاكر استطاع عمل جيلبريك لنظام iOS 12 التجريبي. واليوم يقوم أحد الهاكر بحيلة خطيرة يستطيع بها تجاوز الحد الأقصى لإدخال كلمة مرور فتح الآي-فون! فكيف تم ذلك؟

من المعروف أن أبل تسمح فقط بعشر محاولات خاطئة لإدخال كلمة مرور فتح قفل الآي-فون، ثم بعد تلك المحاولات الفاشلة يقوم النظام تلقائياً بمسح جميع المحتويات التي عليه إلى الأبد (إن اخترت هذا الأمر من الإعدادات) أو إيقاف الآي فون لمدد طويلة للغاية تصل لعشرات السنين

وهذا الاجراء الأمني يعتبر من ضمن القواعد الأمنية وحماية الخصوصية التي أرستها أبل في أنظمتها. والحقيقة أن تلك المسألة أرهقت وأغضبت قوات الأمن على مستوى العالم وخاصة المباحث الفيدرالية الأمريكية، فهم يريدون الوصول إلى محتويات هواتف المشتبه بهم أو المتهمين، ولا يتم ذلك إلا من خلال إدخال كلمة المرور إلى مالا نهاية حتى يتوصلوا إلى فتح الهاتف بدون أي قيود. إلا أن أبل وغيرها من الشركات منعت ذلك ووضعت حدود لإدخال كلمات المرور” حتى أن أبل نفسها لا تملك حق الوصول إلى رمز المرور الخاص بالمستخدم، وصاحب الجهاز فقط هو من يمكنه إلغاء قفل جهازه”. لهذا لجأت تلك الشركات إلى أجهزة باهظة الثمن ليتمكنوا من إلغاء قفل الهاتف، ومن هذه الأجهزة التي تكلمنا عنها في مقالات سابقة جهاز GrayKey.

قام Matthew Hickey الباحث الأمني والمؤسس المشارك لشركة Hacker House للأمن السيبراني، بالكشف عن طريقة محتملة لتجاوز الحدود الأمنية المسموحة لعدد مرات إدخال رمز فتح قفل الآي-فون، مما يسمح له بإدخال أكبر عدد من رموز المرور حتى على إصدارات حديثة مثل iOS 11.4 حتى تتمكن من فتح الآي-فون.

ولكي يتم ذلك قام Hickey باستخدام لوحة مفاتيح خارجية فقط واستخدامها لكتابة كلمة المرور بدلا من لوحة المفاتيح التي على شاشة الآي-فون. وبذلك تستطيع إدخال ما تشاء من كلمات المرور وبدون حد أقصى حتى تتمكن من فتح الجهاز.

يمكنك مشاهدة الفيديو

يبدوا أن تلك الطريقة تعمل لكنها ليست ذات خطورة ضخمة لأن الإدخال بطيء وقدرت المواقع أنه يمكنك تجربة 100 كلمة مرور في الساعة مثلاً لكن في النهاية الطريقة تعمل وقد تكون ذات خطورة كبيرة لأن هناك الكثير من المستخدمين لم يحدثوا إلى iOS 11.4 لأنهم ينتظرون الجيلبريك. لكن بالتأكيد أبل سوف تغلق هذه الثغرة أو بالفعل أغلقتها لأنه يظهر في الفيديو أن الهاكرز يعمل بنظام 11.3 فربما ثغرته أغلقت في 11.4. بشكل عام اطمئن وفي iOS 12 سوف تحصل على طبقة حماية جديدة وهى منع الاتصال بأجهزة USB إذا مر أكثر من ساعة على آخر استخدام للجهاز.

المصادر:

gizmodo | zdnet