تخطط شركة أبل لإطلاق النسخة الـنهائية من نظام التشغيل iOS 13 يوم الخميس القادم، وبالطبع مع نظام التشغيل الجديد سوف تأتي العديد من الميزات الرائعة المنتظرة لكن للأسف النظام القادم سيضم أمر غير مرغوب. إنه يضم ثغرة أمنية في قفل الشاشة.
الباحث الأمني خوسيه رودريجيز اكتشف طريقة من شأنها تجاوز قفل الشاشة على جهاز الآي فون الذي يعمل بنظام iOS 13 وبعدها يصبح قادر على الوصول لجميع جهات الإتصال المخزنة في الجهاز.
ووفقاً لموقع The Verge فإن “خوسيه” قام بإبلاغ شركة أبل في منتصف شهر يوليو عن وجود خلل في الإصدار التجريبي لنظام التشغيل iOS 13 والذي يسمح بفتح قفل شاشة الآيفون ومع ذلك لاحظ أن تلك الثغرة مازالت فعّالة على الإصدار (GM) من نظام التشغيل الجديد.
خطورة وجود ثغرة في الإصدار GM وهو اختصار Golden Master أن هذا الإصدار هو آخر تحديث تجريبي للنظام ويكون هو نفسه النسخة النهائية التي تطلقها أبل للمستخدم العادي. بل وهى نفسها النسخة التي تقوم المصانع بتحميلها على الأجهزة قبل تغليفها وشحنها.
هل تعلم ماذا يعني هذا الأمر! أن الآي فون 11 و 11 برو الآن يجري تحميل نظام iOS 13 GM عليهم في المصانع وتغليف العلب وشحنها للعملاء. أي سيصلك جهاز به ثغرة بقفل الشاشة. لكن بالطبع لا يمكننا التأكد من هذه المعلومة بوجود الثغرة على 11 إلا بعد صدور الهاتف.
كيف تعمل الثغرة
لكي تتم عملية الإختراق وتجاوز قفل شاشة جهاز الآي فون، يحتاج الشخص لإجراء مكالمة فيديو عبر فيس تايم واستخدام المساعد الصوتي سيري لتفعيل ميزة قاريء الشاشة VoiceOver وبعدها يمكن الوصول لجهات الإتصال الموجودة بجهاز الآيفون ثم الحصول على البريد الإلكتروني وأرقام الهواتف والعناوين وكل هذا دون الحاجة لفتح شاشة الجهاز (يمكنك مشاهدة كيفية تنفيذ الثغرة من خلال الفيديو الموضح أدناه).
وعلى الرغم من أن تنفيذ هذا الهجوم صعباً بعض الشيء لأن المخترق يحتاج للوصول الفعلي لآي فون الضحية لبضعة دقائق من أجل بدء مكالمة فيس تايم وتمكين ميزة التعليق الصوتي ولحسن الحظ تلك الثغرة لا تسمح للمهاجم بالوصول لملفات أخرى حساسة مثل الصور والفيديوهات.
سلسلة من الثغرات بنظام الآي فون
أخيراً ليست تلك المرة الأولى التي يتم إكتشاف ثغرات وتهديدات بنظام التشغيل iOS فالإصدارات السابقة من نظام الآي فون قد تعرضت لثغرات مشابهة مثل ففي 2013 مع نظام التشغيل iOS 6.1 حيث استغل مخترقين ثغرة بالنظام والتي سمحت لهم بالوصول لسجلات الهاتف ومعلومات الإتصال وحتى ملفات الصور والأمر نفسه تكرر مع iOS 7 ثم في iOS 8.1 وجد به ثغرة تسمح بتجاوز قفل الشاشة، كما استطاع “خوسيه رودريجيز” اكتشاف ثعرة مشابهة العام الماضي على نظام التشغيل iOS 12.1 وها هو الآن يعثر على نفس الثغرة بأحدث إصدار لنظام التشغيل الخاصة بالآي فون.
الباحث الأمني أوضح أنه لسبب ما أبل لم تغلقها مع iOS 13 لكن النسخ التجريبية من iOS 13.1 الموجودة الآن مع المطورين تم إغلاق الثغرة بها. ويشاع أن أبل سوف تطلق التحديث 13.1 في بعد أقل من أسبوعين من صدور iOS 13.0 وتحديداً 30 سبتمبر كما تقول الشائعات.
ما رأيك في هذه الثغرة وهل تراها خطيرة؟ وهل يؤثر العثورة على ثغرة قفل الشاشة في ثقتك بنظام iOS وأبل؟
المصدر:
34 تعليق