ممكن اخترق الايفون بصوره ؟

ممكن اخترق الايفون بصوره ؟

    بطريقه بسيطه جدا ممكن يتم اختراق جهازك بواسطه صوره ملغمه



    الشهر الي فات كان مليان احداث و مشاكل لشركة ابل و لملاك الأجهزة بتاعتها.
    يوم 20 ابريل شركة اسمها ZecOps اكتشفت طرق بتسمح للهاكرز انهم يعملوا هاك لتلفونك عن طريق انهم يبعتولك ايميل


    التقرير الخاص بالشركه



    في نفس الأسبوع ده بردوا تم اكتشاف طريقة تقدر تخلي بيها أي تليفون ايفون يهنج عن طريق انك تبعتله رسالة فيها رموز بالغة السنڌية و تقدر تشوف 

    فيديوا للموضوع ده هنا:



    لكن هتتفاجئ معايا لو قلتلك ان المقاله دي هتتكلم عن حاجة اخطر بكثير

    يوم 28 ابريل أعلن


    فريق جوجل المسؤول عن اكتشاف الثغرات و طرق الاختراق الجديدة في اشهر البرمجيات علي مستوي العالم


    Google Project Zero

    Google Project Zero


    انه اكتشف ثغرات كثيييييييييره في اغلب لو مكنش كل أنظمة ابل و الي من ضمنهم اجدد نسخ من IOS و WatchOS و MacOS.


    الثغرات الي جوجل اكتشفتها دي بتسمح لأي هاكر انه يعملك هاك عن طريق صورة يبعتهالك بأي وسيلة او عن طريق أي برنامج محادثات عندك علي الجهاز.

    تعالي نعرف ازاي:


    فريق جوجل كانوا بيجربوا مجموعة من الصور الي فيها أخطاء و اكتشفوا ان مجموعة منهم نجحت في انها تخلي الجهاز يهنج او يcrasg.
    من هنا  اكتشفوا ان في مشكلة في مكتبة بتستخمدها برمجيات ابل اسمها


    ImageIO 


    و الي بعد بحث اكتشفوا انهم يقدروا يستغلوها عشان يتحكموا في الجهاز عن طريق ارسال صورة للضحية.


    الضحية مش مطلوب منه انه يفتح الصورة او يعمل أي حاجة بمجرد ما توصله الصورة لان الثغرة دي بتتصنف
    Zero Click Attack


    و ده لأن كل الي بيبقي مطلوب هو ان الصورة تتعرض بس علي الجهاز و ده كده كده بيحصل من غير أي تدخل من المستخدم في اغلب برامج الرسايل عشان تقدر تعرضلك شكل الصورة قبل ما تفتح الرسالة.


    ده بيعرض المستخدمين للأستهداف العشوائي عن طريق ان شخص يبعتلهم الصورة الملوثة من ضمن مجموعة من الناس.

    الاجمد كمان ان فريق جوجل بيتوقع ان غير الثغرات دي لسه هيكون في ثغرات تانية من نفس النوع الفترة الي جاية


     طب و الحل ؟


    جوجل بلغت فريق ابل بالثغرات دي قبل ما تعلنها للعامة و بالتالي فريق ابل المفروض عمل الحل للثغرات دي خلاص و نزله فعلا مع مجموعة حلول لمشاكل امان تانية في نسخة الIOS 13.5


    الي نزلت بس للمجربين(beta testers) و الdevelopers حاليا و الي متوقع ان ابل هتنزلها قبل نهاية الأسبوع ده للناس كلها

    لحد لما ابل تنزل التحديث ده للعامة 


    فالحاجة الي بيتنصح بيها هيا انك تقفل ال
    Notifications
    من برامج المحادثات و متفتحتش أي محادثة مع شخص متعرفوش باعتلك صورة.

    المصادر:


    https://googleprojectzero.blogspot.com/…/fuzzing-imageio.ht…
    https://bit.ly/2WqUrOr
    https://bit.ly/2zPMFG1

    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .

    إرسال تعليق