ثغرة أمنية في هواتف "آيفون" تسمح بسرقة الصور المحذوفة

12:18 م الخميس 15 نوفمبر 2018
ثغرة أمنية في هواتف "آيفون" تسمح بسرقة الصور المحذوفة

آيفون

كتب - عاصم الأنصاري:

اكتشف باحثان أمنيان ثغرة أمنية في أجهزة هواتف "آيفون"، تسمح لهم بالوصول إلى الصور المحذوفة، ويرجع السبب في ذلك إلى ضعف في الإصدار العام الحالي من متصفح الويب سفاري.

حيث قاما باستغلال هذا العيب من أجل اختراق جهاز "آيفون إكس"، والوصول إلى الصور التي كان من المفترض أن تكون محذوفة من الجهاز، وجرى إبلاغ شركة أبل عن الثغرة، بحيث من المفترض أن تطرح إصلاح لها عبر تحديث برمجي لاحق.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، قام الباحثان ريتشارد تشو و وأمات كاما، ضمن مسابقة "Mobile Pwn2Own"، المنعقدة في العاصمة اليابانية طوكيو، بالاستفادة بشكل ناجح من عملية استغلال غير معروفة سابقًا سمحت لهما باستخراج صورة تم حذفها من جهاز "آيفون إكس" يعمل بنظام "آي أو إس 12.1"، وحصلا في المقابل على مكافأة مادية قيمتها 50 ألف دولار، ويمكن لعملية الاستغلال استرداد معلومات أكثر من مجرد صورة.

وجرى خلال عملية إعداد جهاز "آيفون إكس" للاستغلال التقاط صورة ومن ثم حذفها من الجهاز، ليتمكن الباحثان بعد ذلك من عرض كيفية استعادتها، وتتواجد الثغرة في ما يعرف باسم المحول البرمجي JIT، وهو عبارة عن برنامج يقوم بتحويل الملفات المصدرية أثناء تشغيل البرنامج إلى أوامر مباشرة يفهمها الجهاز وينفذها مباشرة بما يناسب بنية الجهاز الذي يستهدفه البرنامج.

ووجد المخترقون طريقة لاستغلال المحول البرمجي JIT عبر هجوم على نقطة وصول واي فاي خبيثة، وأوضح الباحثان أن هذا السيناريو قابل للتنفيذ ضمن العديد من الأماكن مثل المقاهي.

إعلان

إعلان

إعلان