العدد 5203 - الأحد 04 ديسمبر 2016م الموافق 04 ربيع الاول 1438هـ

بالفيديو... اكتشاف طريقة لتجاوز تنشيط قفل نظام "iOS"

اكتشف باحثان أمنيان طريقة لتجاوز ميزة تنشيط القفل "Activation Lock" في نظام "iOS" لتشغيل الأجهزة المحمولة من شركة أبل، وهي الميزة التي يفترض أن تمنع أي شخص من استخدام هاتف آيفون أو حاسب آيباد اللوحي المدرج من قبل مالكه على أنه مفقود.

وقد ظهر التقرير الأول عن هذا الاكتشاف من قبل الباحث الأمني الهندي Hemanth Joseph، الذي بدأ بالتحقق من إمكانية وجود طرق للإلتفاف على تلك الميزة بعد أن واجه هذه المشكلة على حاسب آيباد لوحي مقفل حصل عليه من eBay.

ويجري تفعيل ميزة تنشيط القفل تلقائياً عند قيام المستخدمين بتفعيل ميزة "العثور على هاتفي آيفون" Find My iPhone من خلال خدمة التخزين السحابية آيكلاود iCloud.

وتعمل الميزة على ربط الجهاز مع معرف أبل Apple ID الخاص بالمستخدم في سبيل منع أي شخص آخر من الوصول إلى الجهاز دون إدخال كلمة المرور المرتبطة به.

وعملت شركة أبل على إدخال هذه الميزة مع طرحها للنسخة السابعة من نظام التشغيل أي أو إس في عام 2013، حيث لا يعمل الهاتف الذكي أو الحاسب اللوحي عند تفعيل تلك الميزة دون معرف أبل وكلمة مرور المستخدم الأصلي للجهاز.

وتعتبر إمكانية توصيل الجهاز بشبكة اتصالا لاسلكي واي فاي إحدى الأشياء القليلة المسموح بها من خلال شاشة تنشيط القفل، بحيث يمكن إعدادها بشكل يدوي.

وكانت فكرة Hemanth تدور حول إمكانية جعل الخدمة التي تجبر الجهاز على عرض شاشة القفل تنهار عن طريق إدخال سلاسل طويلة جداً من المحارف في حقول اسم المستخدم وكلمة المرور.

ووجد الباحث أنه بعد مرور لحظات تتجمد الشاشة، وقد استخدم غطاء آيباد الذكي smart cover المباع من قبل شركة أبل والذي يتيح تلقائياً ايقاظ الحاسب من النوم وإعادة فتحه.

ويفترض هذا الامر استعادة الحالة السابقة لحاسب آيباد كما كان عندما ترك سابقاً، وفي هذه الحالة فإن يجري تحميل شاشة توصيل الشبكة اللاسلكية مرة أخرى التي تحتوي على سلاسل طويلة من المحارف.

وقال الباحث في تدوينة نشرها "بعد مرور 20 إلى 25 ثانية انهارت شاشة إضافة اتصال شبكة لاسلكي وانتقلت إلى شاشة حاسب آيباد الرئيسية متجاوزة بذلك شاشة تنشيط القفل".

وقد أبلغ الباحث شركة أبل عن هذه المشكلة بتاريخ 4 نوفمبر/تشرين الثاني الماضي، وتعمل شركة أبل على التحقق من ذلك، وأجرى الباحث اختباراته على نسخة 10.1 من نظام أي أو إس الصادرة بتاريخ 24 أكتوبر/تشرين الأول الماضي.

وعمد الباحث Benjamin Kunz Mejri العامل في مختبر Vulnerability Lab الألماني قبل عدة أيام إلى نشر مقطع فيديو يظهر نفس الطريقة ولكن على نسخة أحدث من نظام التشغيل iOS 10.1.1.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان
    • زائر 4 | 11:50 م

      الى القراء الاعزاء
      ياريت يسوون بحث في قوقل يكتبون
      ما هي أسوا أنظمة أمنية
      والجواب يطيب خاطرهم
      باقي قوقل تكتب
      هل تقصد أبل
      هههههههه

    • زائر 3 | 6:26 ص

      للحين ما اللتفتو مندوبين ماما أبل ههههههه
      مايندره ب ويش بدافعون بعد هههههه
      اكيد بقولون كذب وفيديو مفبرك
      وبيجيبون طاري قاهرتهم سامسونغ كلعاده ههههههههه

    • زائر 2 | 3:30 ص

      لاتعليق

    • زائر 1 | 2:57 ص

      كم ثغره وكم اختراق لحد الان؟!!
      أين الحماية المزعومة
      لاتعليق
      نظام القبه الحديده
      هههههههههه

شاهد أيضا