كشف باحثو الأمن أن تطبيق جهات اتصال iOS قد يجعل iPhone أو iPad عرضة للهجمات الضارة.
أثناء حديثه في مؤتمر الأمن Def Con 2019 في لاس فيجاس هذا الأسبوع ، أظهر باحثون من Check Point نقطة ضعف نادرة في نظام iOS قد تسمح للمهاجمين بتشغيل تعليمات برمجية ضارة على Apple الأجهزة. إليك ما يجب أن تعرفه.
استغلال
اكتشف الباحثون في Check Point مشكلة عدم الحصانة في SQLite ، وهو تنسيق قاعدة بيانات متوافقة مع معايير الصناعة. بشكل أساسي ، إنها تقنية تستفيد من مشكلات تلف الذاكرة في التنسيق.
وقال تشيك بوينت في بيان "سكليتي هو محرك قاعدة البيانات الأكثر انتشارا في العالم". "إنه متوفر في كل نظام تشغيل وسطح مكتب ومحمول." ويشمل ذلك تطبيق جهات اتصال iOS.
لوضعها بطريقة أخرى ، إذا كنت تبحث عن جهة اتصال في تطبيق "جهات الاتصال" ، فأنت تستخدم بالفعل تنسيق SQLite. وجد الباحثون أنهم كانوا قادرين على استبدال مكون واحد فقط من تطبيق جهات اتصال iOS لاكتساب القدرة على تشغيل تعليمات برمجية ضارة على جهاز iPhone أو iPad.
في تدوين المدونة ، لاحظ Check Point أيضًا أنه يمكن استخدام الاستغلال لاكتساب الثبات على نظام iOS. في الأساس ، القدرة على تشغيل الكود حتى بعد إعادة تشغيل الجهاز.
عادة ، هذا ليس بالأمر السهل لأن "جميع الملفات القابلة للتنفيذ يجب أن تكون موقعة كجزء من Apple"التمهيد الآمن". لكن قواعد بيانات SQLite لا تحتاج إلى التوقيع.
من المقلق أن الباحثين ذكروا أنه بمجرد استبدال إحدى قواعد البيانات الأكثر شيوعًا بنسختهم الضارة ، يمكنهم الحصول على امتيازات تنفيذ التعليمات البرمجية على جهاز iOS عند إعادة تشغيله.
على سبيل المثال ، أظهر الباحثون هجومًا بسيطًا تعطل تطبيق جهات الاتصال. لكنهم لاحظوا أنه يمكن أيضًا استخدام هذه التقنية "لتوسيع امتيازاتنا ورفعها".
يمكن أن يشمل ذلك عمليات ضارة ، بما في ذلك سرقة كلمات المرور من جهاز iOS.
ومن المثير للاهتمام ، أن هذا الاستغلال يعتمد في الواقع على خطأ تم اكتشافه لأول مرة قبل أربع سنوات – ولم يتم إصلاحه بعد. وبحسب ما ورد ، يبدو أن الخطأ غير مهم لأنه كان يعتقد أنه لا يمكن استغلاله إلا من خلال تطبيق غير معروف. في نظام الحدائق المسورة مثل نظام التشغيل iOS ، لا توجد تطبيقات غير معروفة.
ولكن مع بذل جهد إضافي قليل ، تمكن الباحثون من إنشاء رمز موثوق لإرسال تطبيق لتشغيل الخطأ. في الأساس ، وجدوا طريقًا حول جدران حديقة iOS.
ما يمكنك القيام به لحماية نفسك؟
لحسن الحظ ، هناك تكتيك بسيط إلى حد ما لتفادي تهديد الاستغلال: ما عليك سوى إبقاء جهازك مغلقًا وبجانبك.
بينما وجد الباحثون أنه من السهل إلى حد ما تثبيت قاعدة بيانات بديلة ضارة على نظام التشغيل iOS ، تتطلب هذه التقنية الوصول إلى جهاز غير مؤمن. إذا كان جهازك محميًا بواسطة القياسات الحيوية أو رمز المرور ، فلن يعمل الاستغلال.
وبالمثل ، على الرغم من أن ثغرة أمنية موجودة منذ عدة سنوات ، فمن المحتمل أن يتم تصحيحها بسبب الدعاية الإضافية. وقال القراصنة القبعة البيضاء أنهم كشفوا بمسؤولية أبحاثهم ومنهجية ل Apple.
