Fu'ad
02-06-2010, 12:08
إن محتويات الهاتف iPhone 3Gs و المحمية برمز المرور ( كود فك الإغلاق - PIN Code ) يمكن الولوج لها من دون إدخال هذا الرمز , و هذا الأمر هو ما إكتشفه الباحث الأمني Bernd Marienfeldt .
بعد التجربة و التطبيق تمكن Bernd من إثبات أن جميع الأجهزة من نفس الموديل بها هذه الثغرة . حيث قام بتطبيقها على أربعة أجهزة 3Gs ( غير مكسورة الحماية بـ Jail-Break ) أي أنّها من المصنع مباشرة , من الموديل ( MC 131B , MC 132B ) , أيضاً ذات - OS - أنظمة تشغيل ( 3.1.3-7E18 modem firmware 05.12.01 و 3.1.2 -7D11, modem 05.11.07 ) , جميعها محميّة برمز المرور ( كود الأربعة أرقام - PIN Code ) .
و قد بيّن Bernd أن الثغرة الأمنية موجودة في آلية ( الـ authentication ) المصادقة و حق الولوج , و الذي هو ما يميز هواتف iPhone و يجعله محبباً لدى المستخدمين و يعتمدوا عليه في تشفير بياناتهم عليه . مما يعطي للشخص الذي يقع تحت يديه مثل هذه الأجهزة ( و لنسمّيه المخترق ) حق الولوج الكامل ( قراءة / كتابة - Read \ Write ) لجميع البيانات المحفوظة فيه .
عمليّاً - إن توصيل أي هاتف iPhone 3Gs مع آخر تحديث من شركة Apple لـ iPhone , غير مكسور الحماية بـ ( Jail Break ) , و مثبت عليه رمز المرور ( PIN Code ) , بحيث يكون الهاتف الـ iPhone مغلق ( بحالة إطفاء ) , إلى جهاز حاسوب يعمل بنظام Windows أو OSX أو ( Ubuntu 10.04 ( Lucid Lynx , و من بعدها تشغيل هاتف الـ iPhone من جديد , يعطي ( المخترق ) أو من بين يديه أي هاتف iPhone 3Gs الصلاحيات الكاملة في رؤية جميع محتويات الهاتف , و حق الإضافة و الحذف و التعديل عليها .
و بذلك يمكن للمخترق الوصول للصور photos , مقاطع الفيديو videos , مقاطع الصوت audio , و قاعدة بيانات تصفح جوجل الآمن Google safe-browsing database , و الألعاب Games , و جميع البرمجيات , دون أن يترك أي أثر على أنه تمكن من الولوج لها .
https://marienfeldt.files.wordpress.com/2010/03/eifonmount.jpg
و للتأكيد فإن هذه الثغرة الخطيرة موجود في نظام المصادقة في هواتف iPhone 3GS مع أجهزة الحاسوب التي يتم توصيلها بها .
شركة Apple لم تنفي وجود مثل هذه الثغرة , و لكنها لم تصرح بأي تعليق عليه , كما أنها لم تعلن عن تاريخ إطلاق التحديث لسدّها .
قمت بترجمة الموضوع من عدّة مصادر و هي :
https://www.darknet.org.uk/2010/06/iphone-security-flaw-using-a-pin-wont-protect-your-data/
https://marienfeldt.wordpress.com/2010/03/22/iphone-business-security-framework/
https://www.readwriteweb.com/enterprise/2010/05/massive-iphone-security-issue-could-endanger-enterprise-adoption.php
بعد التجربة و التطبيق تمكن Bernd من إثبات أن جميع الأجهزة من نفس الموديل بها هذه الثغرة . حيث قام بتطبيقها على أربعة أجهزة 3Gs ( غير مكسورة الحماية بـ Jail-Break ) أي أنّها من المصنع مباشرة , من الموديل ( MC 131B , MC 132B ) , أيضاً ذات - OS - أنظمة تشغيل ( 3.1.3-7E18 modem firmware 05.12.01 و 3.1.2 -7D11, modem 05.11.07 ) , جميعها محميّة برمز المرور ( كود الأربعة أرقام - PIN Code ) .
و قد بيّن Bernd أن الثغرة الأمنية موجودة في آلية ( الـ authentication ) المصادقة و حق الولوج , و الذي هو ما يميز هواتف iPhone و يجعله محبباً لدى المستخدمين و يعتمدوا عليه في تشفير بياناتهم عليه . مما يعطي للشخص الذي يقع تحت يديه مثل هذه الأجهزة ( و لنسمّيه المخترق ) حق الولوج الكامل ( قراءة / كتابة - Read \ Write ) لجميع البيانات المحفوظة فيه .
عمليّاً - إن توصيل أي هاتف iPhone 3Gs مع آخر تحديث من شركة Apple لـ iPhone , غير مكسور الحماية بـ ( Jail Break ) , و مثبت عليه رمز المرور ( PIN Code ) , بحيث يكون الهاتف الـ iPhone مغلق ( بحالة إطفاء ) , إلى جهاز حاسوب يعمل بنظام Windows أو OSX أو ( Ubuntu 10.04 ( Lucid Lynx , و من بعدها تشغيل هاتف الـ iPhone من جديد , يعطي ( المخترق ) أو من بين يديه أي هاتف iPhone 3Gs الصلاحيات الكاملة في رؤية جميع محتويات الهاتف , و حق الإضافة و الحذف و التعديل عليها .
و بذلك يمكن للمخترق الوصول للصور photos , مقاطع الفيديو videos , مقاطع الصوت audio , و قاعدة بيانات تصفح جوجل الآمن Google safe-browsing database , و الألعاب Games , و جميع البرمجيات , دون أن يترك أي أثر على أنه تمكن من الولوج لها .
https://marienfeldt.files.wordpress.com/2010/03/eifonmount.jpg
و للتأكيد فإن هذه الثغرة الخطيرة موجود في نظام المصادقة في هواتف iPhone 3GS مع أجهزة الحاسوب التي يتم توصيلها بها .
شركة Apple لم تنفي وجود مثل هذه الثغرة , و لكنها لم تصرح بأي تعليق عليه , كما أنها لم تعلن عن تاريخ إطلاق التحديث لسدّها .
قمت بترجمة الموضوع من عدّة مصادر و هي :
https://www.darknet.org.uk/2010/06/iphone-security-flaw-using-a-pin-wont-protect-your-data/
https://marienfeldt.wordpress.com/2010/03/22/iphone-business-security-framework/
https://www.readwriteweb.com/enterprise/2010/05/massive-iphone-security-issue-could-endanger-enterprise-adoption.php