22-12-2019 12:03 PM
سرايا - تدعي شركة أمن سيبراني واقع مقرها في روسيا أنها وجدت طريقة للوصول إلى بيانات جهاز آيفون محمي، وقالت Elcomsoft، التي تبيع الأدوات لوكالات إنفاذ القانون للوصول إلى أجهزة آيفون المقفلة: إنها قادرة الآن على استخراج بعض البيانات من أجهزة آيفون وآيباد المقفلة التي تعمل بواسطة أي إصدار من iOS من 12.0 إلى 13.3، وحتى ضمن الوضع الأكثر أمانًا (BFU).
هذا وتمثل أجهزة BFU هواتف تم إيقاف تشغيلها أو إعادة تشغيلها ولم يتم إلغاء قفلها لاحقًا عن طريق إدخال رمز مرور قفل الشاشة الصحيح، بحيث من المفترض أن يظل محتوى آيفون مشفرًا بشكل آمن إلى أن يدخل المستخدم رمز المرور الخاص بقفل الشاشة، والذي يعد ضروريًا لإنشاء مفتاح التشفير وفك تشفير نظام ملفات آيفون.
وتبيع الشركة الروسية مجموعة أدوات Elcomsoft iOS Forensic Toolk بسعر 1495 دولارًا أمريكيًا، وتدعي أن الأداة تعمل حتى بعد إعادة التشغيل، حيث إنها تستفيد من مشكلة أمنية معروفة باسم Checkm8 في بعض طرز آيفون وآيباد، والتي تتعلق باستغلال ثغرة أمنية موجودة في معظم شرائح A-series.
واكتشفت الشركة الروسية أن بعض البيانات الموجودة في سلسلة المفاتيح، حيث تخزن آبل كلمات مرور المستخدمين وغيرها من المعلومات المحمية، يمكن الوصول إليها بالفعل قبل أن يقوم المستخدم بفتح الهاتف، وتتضمن هذه البيانات أسماء المستخدمين وكلمات المرور الخاصة بالبريد الإلكتروني.
يذكر أن الأداة تعمل على أجهزة آيفون وآيباد المشغلة لأحدث نسخة من نظام التشغيل آي أو إس، iOS 13.3، لكنها لا تعمل على جميع الطرز، حيث إن الأجهزة المتضمنة شريحة A12، مثل iPhone XR، أو شريحة U1، مثل iPhone 11، محصنة ضد المشكلة التي تعاني منها هواتف iPhone 5S و 6 و 6s و SE و 7 و 8 بالإضافة إلى إصدارات Plus المتضمنة شرائح A-series السابقة من A7 إلى A11.