الكثير منا يعرف أن أجهزة أبل حمايتها عالية جدا وأنه من المستحيل أن يقوم أحد بإختراقه أنا اخبرك أنت مخطى فكل حماية ولها اختراق والعكس , اليوم ويعد ان قامت مجموعة من الهكرز المحترفين باختراق اجهزة آبل عن طريق رسالة واحدة زرع الذعر والرعب في نفوس الكثير من مستخدمي اجهزة آبل نأتي الى التفاصيل .
بعد أن قامت مجموعة هكرز بإختراق أجهزة أبل عن طريق رسالة تمكنهم من التحكم بالمعلومات الشخصية وبما في ذلك الوصول الى ذاكرة الجهاز وامكانية الولوج إلى الصور والملفات وسبب في ذلك هو وجود نقاظ ضعف (Stagefright) ,وهي شبيهة بالتي اكتشفت قبل عام في نظام الأندرويد , الأمر الذي سمح للقراصنة للتجسس بصمت على ما يقارب مليار هاتف فقط عن طريق أرسال رسالة نصية الى الهاتف .
وصف سيسكو تالوس كبير الباحثين تايلر بوهان، الذي اكتشف هذا الضعف Stagefright من نوع خلل في دائرة الرقابة الداخلية، والضعف بأنه "خلل حرج للغاية، مقارنة الأندرويد Stagefright بقدر ما يذهب التعرض للاختراق ."
وأن الضعف (CVE-2016-4631) موجود فعلا في ImageIO - API استخدامها لمعالجة بيانات الصور - ويعمل في جميع أنظمة التشغيل أبل التي تستخدم على نطاق واسع، بما في ذلك نظام التشغيل Mac OS X، tvOS، وwatchOS.
مما بعني أن كل مهاجم يحتاج إلى القيام باستغلال للخلل وإرساله عبر رسالة وسائط متعددة (MMS) أو الكتروني داخل تنسيق ملف صورة ذات الكلمات الدلالية (TIFF).
مرة واحدة في رسالة وردت على جهاز الضحية، فإن الإختراق إطلاق.
ومع ذلك، نظام التشغيل Mac OS X لايوجد حمايةوالتي قد تسمح للمهاجمين للوصول إلى جهاز كمبيوتر ماك عن بعد ومعرفة كلمات سر الضحية، مما يجعل من المحتمل أن مستخدمي أجهزة الكمبيوتر أبل عرضة تماما للهجوم.
وقد صححت آابل هذه القضيةالحاسمة في إصدار iOS 9.3.3، جنبا إلى جنب مع اهمالها 42 نقاط الضعف الأخرى، بما في ذلك ضعف الذاكرة في CoreGraphics دائرة الرقابة الداخلية "التي تساعد على تقديم الرسومات 2D عبر تلك أنظمة تشغيل، وفقا لاستشاري لشركة أبل.
وأخيرا الحل الوحيد لتجنب الاختراق هو عدم فتح الروابط الوجودة داخل الرسائل لانها تعرضك للاختراق وبهذا نكون قد وصلنا الى نهاية الموضوع ونرجوا نشر الموضوع الى أكبر عدد ممكن لان المسألة خطيرة وشكرا .
بعد أن قامت مجموعة هكرز بإختراق أجهزة أبل عن طريق رسالة تمكنهم من التحكم بالمعلومات الشخصية وبما في ذلك الوصول الى ذاكرة الجهاز وامكانية الولوج إلى الصور والملفات وسبب في ذلك هو وجود نقاظ ضعف (Stagefright) ,وهي شبيهة بالتي اكتشفت قبل عام في نظام الأندرويد , الأمر الذي سمح للقراصنة للتجسس بصمت على ما يقارب مليار هاتف فقط عن طريق أرسال رسالة نصية الى الهاتف .
وصف سيسكو تالوس كبير الباحثين تايلر بوهان، الذي اكتشف هذا الضعف Stagefright من نوع خلل في دائرة الرقابة الداخلية، والضعف بأنه "خلل حرج للغاية، مقارنة الأندرويد Stagefright بقدر ما يذهب التعرض للاختراق ."
وأن الضعف (CVE-2016-4631) موجود فعلا في ImageIO - API استخدامها لمعالجة بيانات الصور - ويعمل في جميع أنظمة التشغيل أبل التي تستخدم على نطاق واسع، بما في ذلك نظام التشغيل Mac OS X، tvOS، وwatchOS.
مما بعني أن كل مهاجم يحتاج إلى القيام باستغلال للخلل وإرساله عبر رسالة وسائط متعددة (MMS) أو الكتروني داخل تنسيق ملف صورة ذات الكلمات الدلالية (TIFF).
مرة واحدة في رسالة وردت على جهاز الضحية، فإن الإختراق إطلاق.
ومع ذلك، نظام التشغيل Mac OS X لايوجد حمايةوالتي قد تسمح للمهاجمين للوصول إلى جهاز كمبيوتر ماك عن بعد ومعرفة كلمات سر الضحية، مما يجعل من المحتمل أن مستخدمي أجهزة الكمبيوتر أبل عرضة تماما للهجوم.
وقد صححت آابل هذه القضيةالحاسمة في إصدار iOS 9.3.3، جنبا إلى جنب مع اهمالها 42 نقاط الضعف الأخرى، بما في ذلك ضعف الذاكرة في CoreGraphics دائرة الرقابة الداخلية "التي تساعد على تقديم الرسومات 2D عبر تلك أنظمة تشغيل، وفقا لاستشاري لشركة أبل.
وأخيرا الحل الوحيد لتجنب الاختراق هو عدم فتح الروابط الوجودة داخل الرسائل لانها تعرضك للاختراق وبهذا نكون قد وصلنا الى نهاية الموضوع ونرجوا نشر الموضوع الى أكبر عدد ممكن لان المسألة خطيرة وشكرا .
0 التعليقات