اكتشف باحثو الأمن مؤخرًا ثغرتين مختلفتين يمكنهما ببساطة تجاوزهما Appleقفل تنشيط iPhone و iPad. أول ما اكتشفه الباحث الأمني من الهند هيمانث جوزيف.
إليك كيف يمكن للقراصنة كسر قفل تنشيط iPhone و iPad
عملاق التكنولوجيا Apple تم تقديمه في ميزة أمان iOS 7 Activation Lock (قفل التنشيط) التي تتيح للمستخدمين قفل أجهزتهم عن بُعد في حالة السرقة أو الفقد.
لكن الآن اكتشف الباحثون نقطتين من نقاط الضعف في آلية iPhone و iPad التي تسمح بإلغاء تنشيطها. يؤثر أحدهما على الأجهزة التي تعمل بنظام iOS 10.1 والآخر على أحدث إصدار من البرنامج ، iOS 10.1.1. أول ما اكتشفه باحث أمني هندي.
قفل التنشيط هو إحدى ميزات Find My iPhone ، وهي مصممة لمنع أي شخص آخر من استخدام iPhone أو iPad أو iPod touch أو Apple Watch في حالة الضياع أو السرقة. يتم تنشيط قفل التنشيط تلقائيًا عند تشغيل Find My iPhone.
مع قفل التنشيط الخاص بك Apple سيتم طلب المعرف وكلمة المرور عندما يحاول شخص غير معروف: –
تعطيل Find My iPhone على وظائف الجهاز
احذف البيانات
أعد تنشيط الجهاز واستخدمه
ولكن الآن تم الكشف عن انفراج يظهر أنه من السهل جدًا تجاهل آلية الأمان هذه التي توفرها شركة كوبرتينو Apple. هيمانث جوزيف ، باحث أمني يعمل في ولاية كيرالا ، الهند. Hemanth Joseph هو أول من اكتشف هذا الفشل ، حيث ينص على استخدام سلسلة طويلة من الأحرف لمجرد إرباك قفل التنشيط.
استغل حل Hemanth Joseph نقطة ضعف في عملية إعداد جهاز iOS ، واختبره على جهاز iPad مغلق اشتراه من موقع التجارة الإلكترونية eBay. عندما طُلب منه اختيار شبكة WiFi ، اختار Hemanth Joseph ببساطة “شبكة أخرى” ثم تابع ملء اسمها ومفتاح WPA2 للمؤسسة بآلاف الأحرف.
كما توقع الباحث الأمني هيمانث جوزيف أن البيانات الكافية في تلك المجالات ستؤدي بالتأكيد إلى تجميد الجهاز ، وبعد تنفيذ خدعته وجد أنه كان على حق تمامًا.
بعد ذلك ، بدأ الباحث الأمني Hemanth Joseph في العمل على طريقة لجعل “عملية الإعداد تفشل” وإسقاطه على الشاشة الرئيسية. يؤدي الضغط على زر التشغيل / الإيقاف ببساطة إلى إعادة تشغيل المعالج ، ولكن مع القليل من المساعدة من الماسك المغناطيسي Apple”الغطاء الذكي” وبعض الممارسات لإتقان التوقيت ، نجح جوزيف.
Note تم اكتشاف نوعين مختلفين على الأقل من هذه الثغرة الأمنية ، أحدهما في iOS 10.1 (اكتشفه Hemanth Joseph) والآخر الآن في iOS 10.1.1 (بواسطة باحثين من مختبر الثغرات الأمنية).
شاهد هذا الفيديو التوضيحي الذي سيوضح لك كيف يعمل: –
ورد أن الخطأ الذي اكتشفه الباحث الأمني Hemanth Joseph قد تم إصلاحه في تحديث iOS في 16 نوفمبر 2016. بينما يبدو أن الخطأ الثاني لم يتم إصلاحه ، ولكن من المتوقع أن يتغير مع وصول iOS 10.2 والذي هو حاليًا في مرحلة تجريبية مرحلة.
