هل تتذكرون هجمات Zero-Click التي طالت عدد من مستخدمي الآي-فون على نطاق واسع الأعوام الماضية، يبدو أن الأمر سيصبح أكثر تعقيداً ولن يكون سهلاً إنشاء هجمات من هذا النوع بعد تحديثات الأمان التي قامت بها أبل في نظام التشغيل iOS 14.5، ولنتعرف على التحديثات والتغييرات التي قامت بها أبل وما هي فائدتها.
ما هي ثغرة zero-click
عبارة عن ثغرة موجود في منتج ما ولم يتم اكتشافها أو رصدها من قبل ويمكن وصفها بأنها من أقوى أنواع الهجمات على أي نوع من الأجهزة لأنها تكون مجهولة ومن خلالها يمكن السيطرة على جهاز الهاتف واختراقه دون الحاجة لأي تفاعل من قبل المستخدم من أجل تنشيطها.
وتم استخدام هذا الهجوم خلال الأعوام السابقة، ففي 2016، قام قراصنة يعملون لحساب الإمارات بالحصول على ثغرة zero-click في تطبيق iMessage وأسموها “كارما” وسمحت لهم باختراق العديد من أجهزة الآي-فون لأشخاص محددين وفي عام 2018، قامت شركة التجسس NSO Group (المالكة لبرنامج بيجاسوس) بعرض مجموعة من أدوات التجسس التي توفر هجمات من نوع zero-click للبيع وفي نهاية العام الماضي، تم استخدام تلك الأدوات واختراق أجهزة آي-فون العديد من الصحفيين بهجوم zero-click.
ماذا فعلت أبل
قامت الشركة بهدوء بإجراء تغيير جديد في الطريقة التي تؤمن بها الكود الذي يعمل في نظام التشغيل المحمول الخاص بها، التغيير في الإصدار التجريبي iOS 14.5 مما يعني أنه سيضاف إلى النظام النهائي.
وقام موقع Motherboard بالتحدث مع مطوري الثغرات والبرمجيات الخبيثة حول الأمر ويعتقد العديد من هؤلاء المتخصصين في اكتشاف الثغرات الأمنية لنظام الآي-فون، أن هذه التغييرات التي تقوم بها أبل سوف تُصعب الأمر جدا على المخترقين وتمنعهم من السيطرة على الآي-فون بواسطة تقنية zero-click.
وقال أحد مطوري الثغرات الذي يعمل لصالح الحكومة، صناديق الحماية سوف تكون أكثر صعوبة بالنسبة لهجوم zero-click ويقصد بصناديق الحماية (Sandbox) التي تعزل التطبيقات عن بعضها البعض في محاولة لإيقاف تفاعل برنامج واحد ومنع تأثيره على النظام ككل.
ويتمحور التغيير حول شيء يعرف باسم مؤشرات ISA، وهي عبارة عن ميزة مرتبطة بكود نظام التشغيل iOS وتُخبر البرنامج بالشفرة التي يجب استخدامها عند تشغيله، وحتى الآن لم تكن تلك المؤشرات محمية بتقنية PAC أو رموز مصادقة المؤشر والتي تعمل على حماية مستخدمي الآي-فون من عمليات الاستغلال التي تعمل عبر نشر كود ضار، حيث تقوم تلك الرموز بمنع المخترقين من استغلال أخطاء تلف الذاكرة إلا أن التغييرات التي قامت بها أبل أضافت تقنية PAC إلى مؤشرات ISA.
وجهة نظر
ما فعلته أبل باختصار هو أنها غيرت الطريقة التي يُخفي بها نظام التشغيل شفرتك ولكن ما يهم حقاً هو قيامها بتطوير نماذج الأمان الأساسية الخاصة بها على أساس فرضية عدم الثقة المتبادلة في مجالات الأمان. الفكرة هنا هي أن كل عنصر في سلسلة الأمان يعمل بشكل مستقل، ويجمع القليل من معلومات المستخدم، ويتم بناؤه بنموذج عدم الثقة الذي يساعد على تعزيز مرونة الأمان ويمنح مستخدم الآي-فون حماية قوية جدا ومع ذلك هذا التغيير الذي يجعل هجمات zero-click أصعب لا يعني أنها ستصبح مستحيلة. يعود الأمر الآن إلى المخترقين لإيجاد تقنيات جديدة ففي النهاية لا يوجد نظام بدون ثغرات لكن أبل تريد أن تجعل هذه الثغرات أصعب بأكبر قدر ممكن.
المصدر:
مشكورين على المجهود  
الاخ محمود
اي امان تتكلم عنه يا صديقي ؟؟!!!
كل اجهزة الاندرويد المقفولة بFRP او حساب قوقل نفتحها مباشرتا بدون اي عناء!!
ويــWherــن الامان ؟
الايفون اذا انقفل ايكلاود وبلغت عليه كمسروق انسى احد يقدر يفتحه،، واحيانا نفتح اجهزة الاندرريد المقفوله بدون ضياع الملفات 😅وهذا ينطبق على الاصدارت الاندرويد 10 فما دون والاندرويد 11 الثغرات موجوده وما زال العمل على ايجاد ثغرات اكثر ما زال مستمر
هذا مثال بسيط لموضوع الامان
شكرا لكم على التوضيح وشكرا لأبل على الأهتمام والتفاعل لغلق الثغرة
الاخ محمود
اخر شى ممكن استخدمه هو الاندرويد،،
😅
الاندرويد كل شى فيه تعيس
متجر قوقل بلي لا استطيع النضر اليه 😅قبيح بمعنى الكلمة،، الاعدات فوضى،، التطبيقات اي كلام،،
تريد اكمل لو گافيےّ
اخ ناصر
الاندرويد الموجود اليوم ليس مثل الاندرويد قبل 10 سنوات، لقد تغير 180 درجة.
سواء من حيث الجودة او الامان او او..
ربما البعض يفضل ios ولكن اندرويد 11 غير كل المفاهيم وصلح جميع الاخطاء القديمة..
نظام رائع وجميل جدا
الجيل بريك 🤣 افا راحت عليهم اصلا ايفون اليوم نسخة من نظام سيديا بكل ادواتها سرقوا كل الافكار من سيديا
عالم ثاني السيديا 😍ابل كل سنه تاخذ من ادوات السيديا وتضيفها للنظام
اهم شى ما تصعب المهمه على فريق الجلبريك في المستقبل 😅
الايفون بدون جلبريك ممل 😅
للحين ناس تستخدم الجيل بريك 😳
اخي ناصر نعم صدقت ،الايفون بدون جيلبريك ممل ، بل هو ممل جدا
لذلك نستخدم نظام اندرويد ، لانك تستطيع ان تتحكم بهاتفك كيفما تشاء
تطوير مهم، الدعم الفني من الشركة و تقديم ادوات الحماية لن يكفي ، فالاهم هو وعي و تنبه المستخدم فيما يمنحه من اذون و تدقيق طلبات اي برنامج بمنح الاذون، و حتى فتح لينك او رسالة او ادخال رمز ، يجب على المستخدم التدقيق اكثر من مرة لكي لايتورط، واذا لم يكن عند المستخدم المعرفة الكافية يجب عليه الاستعانة بمساعدة مقربين منه
لا تنسي ان نظام ابل يقوم بالدوران علي خدمة vPN يقوم بجمع كل البيانات و ارسلها بخوادم ابل لجمع بيانات من اجل بيع الاعلانات و بيع بيانات لجهات خارجية يعني ال vpn وجودها لا يوفر لك حماية في اجهزة ابل من ابل نفسها لا يتم تشفير البيانات المرسل
صباح الخير شكرا لك غير الامر جدا لماذا لم يحط ابل من الاول نظام السند بوكس ؟ اذا لم يكن الامر من وراء تجسس علي الناس 🤨 من اجل الاعلانات السند بوكس حتي يمنع ابل من تتبع المحتويات ل sms اكيد في ثغرات ثانية الي الان مفتوحة يستفيد منه حكومات و شركات لم يتم الكشف عنه
ليش مايسوون رمز الكود اصعب ؟