03-03-2021 09:08 AM
سرايا - أطلق فريق اختراق آيفون أداة كسر حماية جديدة – جيلبريك – لكل هاتف آيفون تقريبًا، بما في ذلك أحدث النماذج، باستخدام الثغرة الأمنية نفسها التي قالت شركة آبل الشهر الماضي: إنها تعرضت لهجوم نشط من المتسللين.
وأصدر فريق Unc0ver الإصدار 6.0.0 من أداة الجيلبريك الخاصة به في نهاية هذا الأسبوع، ويقول: إنها تعمل عبر iOS 11 إلى iOS 14.3، الذي أصدرته شركة آبل في شهر ديسمبر.
ويصف فريق Unc0ver كيف تم اختبار الأداة على نطاق واسع عبر مجموعة من أجهزة iOS العاملة بإصدارات مختلفة من النظام التشغيلي، بما في ذلك iPhone 12 Pro Max العامل بنظام iOS 14.3.
ويقول فريق Unc0ver: إن الأداة تستخدم استثناءات وضع الحماية للنظام الأصلي للحفاظ على الأمان أثناء الوصول إلى ملفات كسر الحماية.
وتمثل عملية كسر الحماية مسألة تحد بين الباحثين الأمنيين الذين يريدون قدرًا أكبر من التحكم والتخصيصات عبر هواتفهم وشركة آبل، التي تقول: إنها تغلق أجهزة آيفون للأمان.
ويقوم المتسللون ببناء أدوات كسر الحماية من خلال إيجاد واستغلال نقاط الضعف التي يمكن أن تزيل بعض القيود التي تضعها آبل، مثل تثبيت التطبيقات خارج متجرها للتطبيقات.
وفي تغريدة، قال فريق Unc0ver: إنه استخدم استغلال خاص بهم لثغرة CVE-2021-1782، وهي ثغرة في النواة قالت شركة آبل: إنها واحدة من ثلاثة عيوب ربما تم استغلالها بنشاط من المتسللين.
ومن خلال استهداف النواة، يستطيع المتسللون الدخول إلى نظام التشغيل الأساسي.
وأصلحت آبل الثغرة الأمنية في iOS 14.4، الذي تم إصداره الشهر الماضي، والذي يمنع أيضًا كسر الحماية من العمل عبر الإصدارات الأحدث.
وكان اعترافًا نادرًا أن آيفون تعرض لهجوم نشط من قراصنة الإنترنت، لكن الشركة رفضت الكشف عن هوية المتسللين ومن يستهدفون، كما أخفت هوية الباحث الذي أرسل الخطأ.
وتم إصلاح آخر جيلبريك للفريق، الذي كان يدعم أجهزة آيفون العاملة بنظام iOS 11 إلى iOS 13.5، في غضون أيام من العام الماضي.
وتعمل آبل بسرعة لفهم الثغرات الأمنية التي اكتشفتها مجموعات الجيلبريك وإصلاحها، حيث يمكن استغلال هذه الثغرات الأمنية بشكل ضار.
وينصح خبراء الأمن عمومًا مستخدمي آيفون بعدم كسر الحماية لأنها تجعل الجهاز أكثر عرضة للهجمات.
وبالرغم من أن تحديث هاتفك قد يقدم إصلاحات أمنية تزيل كسر الحماية، إلا أنها واحدة من أفضل الطرق للحفاظ على أمان جهازك.