كان من الممكن أن تسمح الثغرة الأمنية التي تم تصحيحها بواسطة Apple في وقت سابق من هذا العام للمستخدمين بالوصول عن بُعد جهاز iPhone بالكامل عبر شبكة Wi-Fi دون الحاجة إلى أي تدخل من المستخدم ، كما يفعل الباحث الأمني أظهرت.
شارك إيان بير ، الباحث في وحدة أبحاث الثغرات الأمنية في Google Project Zero ، تفاصيل الثغرة يوم الثلاثاء. أمضى ستة أشهر في تطوير مآثر إثبات المفهوم لإثبات فعاليتها. لحسن الحظ ، لا يعتقد أن اختراقًا مماثلًا قد تم استخدامه من قبل قراصنة في البرية.
نقطة ضعف قد تكون مدمرة
تشارك Beer تفاصيل الضعف في ملف منشور مدونة مؤلف من 30 ألف كلمة نشره هذا الأسبوع. يصف الطريقة التي يمكن للمهاجم من خلالها الوصول عن بعد إلى جهاز iPhone باستخدام حزم Wi-Fi سيئة. من المحتمل أن يستخدموا هذا للتجسس على المستخدمين أو أي مجموعة من الأنشطة الأخرى.
يعمل الاختراق من خلال الاستفادة من فائض المخزن المؤقت الضعيف في برنامج تشغيل لبروتوكول شبكة AWDL الشبكي المملوك لشركة Apple. هذه هي التقنية التي تسمح لـ Airdrop بالعمل.
وأشار بير إلى "تخيل الإحساس بالقوة الذي يجب أن يشعر به المهاجم بهذه القدرة". "بينما نصب جميعًا المزيد والمزيد من أرواحنا في هذه الأجهزة ، يمكن للمهاجم الحصول على كنز دفين من المعلومات حول هدف غير مرتاب."
من بين العديد من المآثر التي طورها Beer ، كان من الممكن أن يكون الأسوأ قد سمح للمهاجم بالوصول الكامل إلى البيانات الشخصية للمستخدم. سيشمل ذلك رسائل البريد الإلكتروني والصور والرسائل وكلمات المرور وأي مفاتيح تشفير مخزنة في سلسلة المفاتيح الخاصة بهم. ستعمل الهجمات فقط على الأجهزة الموجودة في نطاق شبكة Wi-Fi.
جائزة Bug Bounty من شركة Apple
قامت Apple بإصلاح الخلل قبل iOS 13.5 مرة أخرى في مايو. على الرغم من أن هذا لا يغطي سوى المستخدمين الذين قاموا بتثبيت التصحيح الضروري ، إلا أن قاعدة مستخدمي Apple تتمتع بسجل حافل عندما يتعلق الأمر بالترقية إلى إصدارات جديدة من iOS.
في حين أن الثغرات الأمنية تتسلل من حين لآخر من خلال الثغرات ، فقد اتخذت Apple خطوات لتحسين نهجها في تصحيح الثغرات الأمنية. في الصيف الماضي ، طرحت شركة آبل نظام برنامج مكافأة الأخطاء الجديد والمحسّن في مؤتمر بلاك هات في لاس فيغاس. ستدفع Apple ما يصل إلى مليون دولار لاكتشاف بعض نقاط الضعف في برامجها. تتطلب مكافأة قدرها مليون دولار أن يكتشف الشخص هجوم تنفيذ شفرة نواة كاملة السلسلة بنقرة صفرية. يتم منح مكافأة قدرها 500000 دولار أمريكي مقابل هجوم شبكة مكتشف لا يتطلب أي تدخل من المستخدم. ستوزع Apple مكافأة بنسبة 50 بالمائة على نقاط الضعف الموجودة في البرامج قبل إصدارها على نطاق واسع.
عبر: ArsTechnica