باحث امني في #قوقل يوقف هواتف #ايفون بتقنية رخيصة الثمن !! - صباح اليمن باحث امني في #قوقل يوقف هواتف #ايفون بتقنية رخيصة الثمن !!

باحث امني في #قوقل يوقف هواتف #ايفون بتقنية رخيصة الثمن !!




صباح حضرموت


اكتشف باحث أمني في شركة غوغل (Google) أخطاء سمحت له بقرصنة أجهزة آيفون (iPhone) القريبة منه باستخدام شبكة لاسلكية "واي فاي" (WiFi) وجهاز حاسوب راسبيري باي (Raspberry Pi) لا يتجاوز ثمنه 100 دولار فقط.

فقد وجد آيان بير -وهو أحد أفضل المتسللين- طريقة لاختراق أي جهاز آيفون قريب منه والسيطرة الكاملة عليه فيما يعتبره الكثيرون في صناعة الأمن أنه أحد أكثر عمليات اختراق آيفون إثارة للإعجاب على الإطلاق.


فعلى مدار 6 أشهر خلال عمليات الإغلاق بسبب جائحة كورونا حاول بير القيام بعملية الاختراق، وقد كتب في منشور على مدونة، "ما فعلته هو استغلال تقارب لاسلكي بين جهازي وجهاز آيفون قريب يسمح لي بالسيطرة الكاملة عليه بحيث أرى جميع الصور، وأقرأ جميع رسائل البريد الإلكتروني، وأنسخ جميع الرسائل الخاصة وأراقب كل ما يحدث هناك في الوقت الفعلي".

كان بير -الذي يعمل لصالح فريق اختراق غوغل المتميز والمسمى بروجيكت زيرو (Project Zero)- قادرا على تطوير تقنية لإرسال رسالة قرصنة عبر واي فاي لا تحتاج أي تفاعل من المستخدم على الإطلاق، ولا يحتاج حتى إلى أن يكون الهدف متصلا بالإنترنت.

بعبارة أخرى، إذا كان جهاز آيفون الخاص بك في نطاق شخص لديه هذه الإمكانية، فيمكنه الاستيلاء عليه دون مطالبتك بالنقر فوق رابط مزيف أو أي شيء من هذا القبيل. والأسوأ من ذلك، أنه من الممكن تحويل رسالة القرصنة إلى دودة برمجية، مما يمكنها من الانتشار على أجهزة آيفون القريبة تلقائيا، وبشكل كبير يمكننا تشبيهها بفيروس كورونا الإلكتروني.

ما عليك سوى إلقاء نظرة على الفيديو القصير أعلاه الذي صنعه بير بنفسه لعرض كيفية عمل البرمجية.

وفي هذا الصدد، فإن دان جودين -أحد أكثر مراسلي الأمن السيبراني خبرة- وصف الخطأ بأنه "واحد من أكثر نقاط الضعف في آيفون على الإطلاق".

بخلاف كونها خطيرة، يمكن أن يكون لهذه الثغرة تطبيقات في العالم الحقيقي. وفقًا لخبير في الأمن السيبراني تابع لشركة "راي ريداكتيد" (Ray Redacted)، من الممكن "استخدام هذا الاستغلال لإلغاء تأمين مثل 90% من الهواتف المحتجزة حاليًا بأقسام الشرطة في جميع أنحاء الولايات المتحدة"، نظرًا لأن هذه الإصدارات تعمل بإصدارات أقدم من "آي أو إس 13" (13 iOS) والتي لا تزال تعمل بالكود الذي يحتوي على الأخطاء التي وجدها بير.

وبالطبع، فإن تطوير شيء مثل هذا يستغرق وقتا وخبرة لا تصدق، ولكن بير أظهر أنه باستخدام جهاز بسيط فقط، ومحولات واي فاي الجاهزة، وبضعة أسطر من التعليمات البرمجية، كان بإمكانه اختراق أي شخص يحمل هاتف آيفون على بُعد أمتار قليلة.

تحدى بير شركة آبل، مرة أخرى، لإدخال الأخطاء التي وجدها لبرنامج آبل لمكافأة صائدي الأخطاء الخاصة بالشركة. وقال بير على تويتر (Twitter)، إن هذه الأخطاء قد تصل قيمتها إلى نصف مليون دولار، وإنه على آبل التبرع بالمال لجمعية خيرية.

إرسال تعليق

أحدث أقدم