اكتشاف ثغرة في iOS سمحت باستعادة الملفات المحذوفة
استغلال الثغرة في آيفون إكس واستعادة صور محذوفة
استغلال الثغرة في آيفون إكس واستعادة صور محذوفة
استطاع باحثان أمنيان هما Richard Zhu و Amat Cama الفوز بجائزة مالية قدرها 50 ألف دولار أمريكي بعد اكتشافهما لثغرة أمنية في نظام التشغيل iOS.
تسمح هذه الثغرة باستعادة الملفات المحذوفة التي قام المستخدم بحذفها نهائياً من الجهاز، وعرض الباحثان كيفية استغلال الثغرة من خلال هاتف iPhone X حيث نجحا باستعادة صور بعد أن تم حذفها من الجهاز.
وقد نشر موقع Forbes عن الثغرة الجديدة، وتم إبلاغ شركة آبل Apple لكنها لم تستجب حتى الآن ولم تصدر أي بيان رسمي، مع توقعات بإغلاق الثغرة ضمن التحديث التالي للنظام.
وفي حين يتطلب الهجوم الوصول إلى الجهاز المستهدف، فقد نبّه الباحثان إلى إمكانية تحقيق هذا الوصول من خلال نقطة وصول واي فاي Wi-Fi غير آمنة كالتي تتواجد في الأماكن العامة والمطاعم والمقاهي.
عند حذف صورة على جهاز iPhone X، يعلمك نظام التشغيل iOS أولاً بأنه سيتم حذف هذه الصورة من iCloud Photos على جميع أجهزتك، مع توفير زر لحذف هذه الصورة.
بعد إجراء ذلك، ستنتقل الصورة إلى مجلد Recently Deleted الذي يحتفظ بالملفات التي تم حذفها مؤخراً، مع الإشارة إلى أن الصورة ستُحذف فوراً إذا لم يكن لديك أي تخزين على iCloud.
يمكنك بعد ذلك الانتقال إلى المجلد المذكور من أجل حذف الصورة فوراً وبشكل نهائي، وإلا سيتم حذفها ببطء بعد انقضاء مدة تصل إلى 40 يوماً.
بالنسبة للثغرة المكتشفة، فقد اكتشف الباحثان نقطة ضعف أمنية في برنامج التحويل في الوقت المناسب JIT الذي يساعد في تشغيل البرنامج وتحويل الأكواد البرمجية إلى أوامر يفهمها الجهاز وينفذها.
يقول الباحثان أن تنفيذ هجوم على هذا البرنامج والوصول إليه سيؤدي إلى استغلال نقطة الضعف الأمنية السابقة واستعادة الصور والملفات المحذوفة التي تمت معالجتها من قبل البرنامج.
كما ونبّه الباحثان إلى إمكانية استغلال هذه الثغرة في بعض هواتف الأندرويد بسبب تشابه آلية العمل، الأمر الذي يستوجب على آبل وجوجل التحرك بسرعة للعمل على إغلاق هذه الثغرة خلال التحديثات اللاحقة.
التعليقات مغلقة.