في وقت سابق من هذا العام، قامت شركة أبل بتصحيح واحدة من أكثر الثغرات الأمنية إثارة على الإطلاق، وكانت خلل في ملف الذاكرة في نواة iOS الذي كان يمكن من خلاله الوصول عن بُعد إلى محتويات الجهاز بأكمله، عبر شبكة الـ Wi-Fi، دون الحاجة إلى تدخل من المستخدم. وكانت هذه الثغرات قابلة للانتشار بشكل سريع، دون أي تدخل يذكر من المستخدم. وفي يوم الثلاثاء الماضي تم الإعلان عن ثغرة أخرى خطيرة وشبيهة بها من خلالها يمكن الوصول إلى محتويات الجهاز بالكامل دون أن يشعر المستخدم بشيء، تعرف على ماهية هذه الثغرة وكيف أحمي نفسي منها.
اكتشف Ian Beer، عضو فريق Project Zero في Google، ثغرة أمنية في التكنولوجيا المستخدمة لتمكين ميزات الاتصال اللاسلكي، بالتحديد في مكون يسمى AWDL اختصارا لـ ” Apple Wireless Direct Link ” وهو بروتوكول يستخدم في أجهزة الآي-فون والآي-باد والماك، وهي التقنية التي تتيح اتصال نظير إلى نظير بين أجهزة أبل، مثل AirDrop لنقل الملفات بسرعة إلى الأجهزة الأخرى، و Sidecar “لتحويل جهاز iPad سريعًا إلى شاشة ثانوية”، تسمح هذه الثغرة للمتسللين بالوصول إلى الصور والبريد الإلكتروني والرسائل على أجهزة iOS دون أن يشعر المستخدم بذلك. ونشر Beer الخبر في وقت سابق على تويتر قائلا إنه يعمل على المشروع منذ بداية العام.
والعجيب أن Beer لم يكتشف ثغرة للتسلل فقط وإنما وجد أيضًا طريقة لإجبار البروتوكول AWDL على التشغيل حتى لو تم إيقافه.
وأشار بير إلى أن هذا النوع من الاستغلال إذا وقع في الأيدي الخطأ قد يعرض الخصوصية للخطر على مستوى هائل.
يقول Beer إنه لم يعثر على أي دليل على استخدام هذه الثغرة من قبل أشخاص آخرين بالفعل. ويطلب العمل مع أبل لإصلاح المشكلة من خلال برنامج Bug Bounty وقال أنه سيقوم بالتبرع بأي أموال سيحصل عليها من البرنامج للجمعيات الخيرية.
من المتوقع أن تتعاون أبل مع Beer والعمل على العديد من التحديثات الأمنية المرتبطة بالثغرة. لكن أبل تشير إلى أن معظم مستخدمي iOS، يستخدمون إصدارات أحدث من iOS التي تم تصحيحها ومعالجة مثل تلك المشكلات، وتشير إلى أن المتسلل سيكون بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يستطيع التسلل والاختراق. لذا ينصح دائما بتحديث أجهزتنا لآخر اصدار حتى نكون بمنأى عن تلك المخاطر.
شاهد الفيديو وكيف يتم التحكم بأكثر من آي-فون عن بعد وفي وقت واحد:
قبل أن تشعر بالقلق ففريق جوجل Project Zero يقوم باكتشاف الثغرات وإبلاغ الشركات بها وبالفعل يتم إغلاق هذه الثغرات؛ وبعدها يقوم الفريق بالإعلان عن الثغرة؛ هذا يعني أنك إن كنت على أحدث إصدار من الأنظمة “أي كان نوع النظام” فهذا يعني أن الثغرات التي يعلن عنها الفريق تم إغلاقها بجهازك وأنت في أمان منها. أما إن كنت ممن لا يحبون الترقية ويفضلون الأنظمة الأقدم فللأسف الثغرات غالباً موجودة بجهازك.
المصدر:
مرحبا
اذكر عندما نزل تحديث 14.2او 14.1 نزل أيضا تحديث امني للإصدار السابق 12 وكان رقمه 12.4.9
ايه الحل للورطة دي؟ هي الدنيا ماعدش فيها امان ابدًا
جزاكم الله كل خير وبارك بكم.
تقرير مهم و أعتقد يتوجب على أبل زيادة العناية بهذا الجانب لا سيما أن الأمان هو مايدفع الكثير لإقتناء أجهزتهم .
الله يتسر انا ع التحديث 13 😅
لا يوجد نظام امن في العالم
الفرق بين والشركات ان تغلق الثغرات بسرعه كبيره
اما بقية الشركات تتاخر بمعالجة الثغرات
سلام الله عليكم المرجو عندي مشكل من بعد قمت بتنزيل iOS 14 لم اعد اتمكن من الربط جهازي wifi مثلا لا يمكن لي فتح يوتيوب و غوغل ويتيح لي فتح واتساب و فيسبوك هذا بالنسبة wifi اما 4G فلا مشكلة يتيح لي الربط بشكل جيد عندي ايفون7 شكرنا اخواني على مساعدتكم
نعتقد ان المشكلة من الشبكة لديك جرب الشبك على واي فاي أخر.
لقد رغبت بعمل تطبيق ولكن لا اعرف كيف
مقال تشكرون عليه الى الامام
معلومات مفيده
جيلبريك يجعل الجهاز بطيئ
الحمدالله اصبحت اكره جيلبريك كنت من محبين له عندما اشتريت ايفون 10 اكس ماكس استغنيت عن جيلبريك نهائيا. واي تحديث تقوم به أبل اعمله بسرعة بدون تفكير