أخبار الكمبيوتر و الجوالأخبار الجوال والموبايل › أبل تزيد من صعوبة اختراق أجهزة الآي-فون عبر هجمات Zero-Click

صورة الخبر: أبل تزيد من صعوبة اختراق أجهزة الآي-فون عبر هجمات Zero-Click
أبل تزيد من صعوبة اختراق أجهزة الآي-فون عبر هجمات Zero-Click

هل تتذكرون هجمات Zero-Click التي طالت عدد من مستخدمي الآي-فون على نطاق واسع الأعوام الماضية، يبدو أن الأمر سيصبح أكثر تعقيداً ولن يكون سهلاً إنشاء هجمات من هذا النوع بعد تحديثات الأمان التي قامت بها أبل في نظام التشغيل iOS 14.5، ولنتعرف على التحديثات والتغييرات التي قامت بها أبل وما هي فائدتها.

ما هي ثغرة zero-click
عبارة عن ثغرة موجود في منتج ما ولم يتم اكتشافها أو رصدها من قبل ويمكن وصفها بأنها من أقوى أنواع الهجمات على أي نوع من الأجهزة لأنها تكون مجهولة ومن خلالها يمكن السيطرة على جهاز الهاتف واختراقه دون الحاجة لأي تفاعل من قبل المستخدم من أجل تنشيطها.

وتم استخدام هذا الهجوم خلال الأعوام السابقة، ففي 2016، قام قراصنة يعملون لحساب الإمارات بالحصول على ثغرة zero-click في تطبيق iMessage وأسموها “كارما” وسمحت لهم باختراق العديد من أجهزة الآي-فون لأشخاص محددين وفي عام 2018، قامت شركة التجسس NSO Group (المالكة لبرنامج بيجاسوس) بعرض مجموعة من أدوات التجسس التي توفر هجمات من نوع zero-click للبيع وفي نهاية العام الماضي، تم استخدام تلك الأدوات واختراق أجهزة آي-فون العديد من الصحفيين بهجوم zero-click.

ماذا فعلت أبل

قامت الشركة بهدوء بإجراء تغيير جديد في الطريقة التي تؤمن بها الكود الذي يعمل في نظام التشغيل المحمول الخاص بها، التغيير في الإصدار التجريبي iOS 14.5 مما يعني أنه سيضاف إلى النظام النهائي.


وقام موقع Motherboard بالتحدث مع مطوري الثغرات والبرمجيات الخبيثة حول الأمر ويعتقد العديد من هؤلاء المتخصصين في اكتشاف الثغرات الأمنية لنظام الآي-فون، أن هذه التغييرات التي تقوم بها أبل سوف تُصعب الأمر جدا على المخترقين وتمنعهم من السيطرة على الآي-فون بواسطة تقنية zero-click.

وقال أحد مطوري الثغرات الذي يعمل لصالح الحكومة، صناديق الحماية سوف تكون أكثر صعوبة بالنسبة لهجوم zero-click ويقصد بصناديق الحماية (Sandbox) التي تعزل التطبيقات عن بعضها البعض في محاولة لإيقاف تفاعل برنامج واحد ومنع تأثيره على النظام ككل.
ويتمحور التغيير حول شيء يعرف باسم مؤشرات ISA، وهي عبارة عن ميزة مرتبطة بكود نظام التشغيل iOS وتُخبر البرنامج بالشفرة التي يجب استخدامها عند تشغيله، وحتى الآن لم تكن تلك المؤشرات محمية بتقنية PAC أو رموز مصادقة المؤشر والتي تعمل على حماية مستخدمي الآي-فون من عمليات الاستغلال التي تعمل عبر نشر كود ضار، حيث تقوم تلك الرموز بمنع المخترقين من استغلال أخطاء تلف الذاكرة إلا أن التغييرات التي قامت بها أبل أضافت تقنية PAC إلى مؤشرات ISA.

وجهة نظر
ما فعلته أبل باختصار هو أنها غيرت الطريقة التي يُخفي بها نظام التشغيل شفرتك ولكن ما يهم حقاً هو قيامها بتطوير نماذج الأمان الأساسية الخاصة بها على أساس فرضية عدم الثقة المتبادلة في مجالات الأمان. الفكرة هنا هي أن كل عنصر في سلسلة الأمان يعمل بشكل مستقل، ويجمع القليل من معلومات المستخدم، ويتم بناؤه بنموذج عدم الثقة الذي يساعد على تعزيز مرونة الأمان ويمنح مستخدم الآي-فون حماية قوية جدا ومع ذلك هذا التغيير الذي يجعل هجمات zero-click أصعب لا يعني أنها ستصبح مستحيلة. يعود الأمر الآن إلى المخترقين لإيجاد تقنيات جديدة ففي النهاية لا يوجد نظام بدون ثغرات لكن أبل تريد أن تجعل هذه الثغرات أصعب بأكبر قدر ممكن.

المصدر: اى فون اسلام

قد يعجبك أيضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على أبل تزيد من صعوبة اختراق أجهزة الآي-فون عبر هجمات Zero-Click

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
19324

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

سجل في النشرة الاخبارية في عرب نت 5
الأكثر مشاهدة
أحدث إعلانات الموبايل
      إدارة و خدمات الموقع من جاليليو لإدارة المواقع    استضافة وتطوير مواقع - ستار ويب ماستر

      هذا الموقع مزود بحلول جاليليو مدير المواقع - ® Galileo Site Manager