ثغرة أمنية تسمح بالتحكم الكامل في أجهزة أيفون عن بعد
الخميس - 03 ديسمبر 2020
Thu - 03 Dec 2020
كشف باحث أمني من فريق قوقل الأمني عن ثغرة أمنية تسمح بالتحكم الكامل في أجهزة أيفون عن بعد دون أي تدخل من المستخدم.
وأوضح إيان بير أن مجموعة متنوعة من هواتف آيفون وأجهزة iOS الأخرى كانت عرضة حتى مايو لاستغلال يسمح للمهاجمين بإعادة التشغيل عن بعد والتحكم الكامل في أجهزتهم من مسافة بعيدة، كما يسمح الاستغلال للمهاجم بقراءة رسائل البريد الالكتروني والرسائل الأخرى، وتنزيل الصور، ومشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا آيفون.
واكتشف الباحث الأمني طريقة لاستغلال ذلك، كما وجد أيضا طريقة لإجبار بروتوكول AWDL على التشغيل حتى لو تم إيقافه سابقا، وقال إنه ليس لديه دليل على أن هذه المشكلات جرى استغلالها، ويعترف بأن الأمر استغرق ستة أشهر كاملة للتعرف على هذا الاستغلال والتحقق منه وإثباته.
وتستخدم أجهزة آيفون وآيباد وماك بروتوكولا يسمى AWDL لإنشاء شبكات متداخلة لميزات، مثل: AirDrop وSidecar، بحيث يمكنك إرسال الصور والملفات إلى أجهزة iOS الأخرى بسهولة وتحويل جهاز آيباد إلى شاشة ثانوية.
وصححت شركة آبل هذه الثغرة الأمنية اعتبارا من مايو عبر iOS 13.5، لكن الباحث الأمني يقترح عدم الاستخفاف بوجود مثل هذا الاختراق.
ولا تشكك أبل بوجود الاستغلال، واستشهدت بالباحث الأمني في سجلات التغييرات للعديد من تحديثات الأمان لشهر مايو 2020 المرتبطة بالثغرة الأمنية، وتشير الشركة إلى أن معظم مستخدمي iOS يستخدمون إصدارات أحدث من إصدارات iOS المصححة، موضحة أن
الاختراق لن يعمل إلا عندما تكون في نطاق الشبكة اللاسلكية، وذلك بالرغم من أنك لست بحاجة إلى أن تكون ضمن الشبكة اللاسلكية نفسها.
وسائل الاستغلال
وأوضح إيان بير أن مجموعة متنوعة من هواتف آيفون وأجهزة iOS الأخرى كانت عرضة حتى مايو لاستغلال يسمح للمهاجمين بإعادة التشغيل عن بعد والتحكم الكامل في أجهزتهم من مسافة بعيدة، كما يسمح الاستغلال للمهاجم بقراءة رسائل البريد الالكتروني والرسائل الأخرى، وتنزيل الصور، ومشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا آيفون.
واكتشف الباحث الأمني طريقة لاستغلال ذلك، كما وجد أيضا طريقة لإجبار بروتوكول AWDL على التشغيل حتى لو تم إيقافه سابقا، وقال إنه ليس لديه دليل على أن هذه المشكلات جرى استغلالها، ويعترف بأن الأمر استغرق ستة أشهر كاملة للتعرف على هذا الاستغلال والتحقق منه وإثباته.
وتستخدم أجهزة آيفون وآيباد وماك بروتوكولا يسمى AWDL لإنشاء شبكات متداخلة لميزات، مثل: AirDrop وSidecar، بحيث يمكنك إرسال الصور والملفات إلى أجهزة iOS الأخرى بسهولة وتحويل جهاز آيباد إلى شاشة ثانوية.
وصححت شركة آبل هذه الثغرة الأمنية اعتبارا من مايو عبر iOS 13.5، لكن الباحث الأمني يقترح عدم الاستخفاف بوجود مثل هذا الاختراق.
ولا تشكك أبل بوجود الاستغلال، واستشهدت بالباحث الأمني في سجلات التغييرات للعديد من تحديثات الأمان لشهر مايو 2020 المرتبطة بالثغرة الأمنية، وتشير الشركة إلى أن معظم مستخدمي iOS يستخدمون إصدارات أحدث من إصدارات iOS المصححة، موضحة أن
الاختراق لن يعمل إلا عندما تكون في نطاق الشبكة اللاسلكية، وذلك بالرغم من أنك لست بحاجة إلى أن تكون ضمن الشبكة اللاسلكية نفسها.
وسائل الاستغلال
- قراءة رسائل البريد الالكتروني والرسائل الأخرى
- تنزيل الصور
- مشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا أيفون
