Unc0ver يطلق أداة جيلبريك جديدة لهواتف آيفون

أطلق فريق اختراق iPhone أداة كسر حماية جديدة لكل هاتف تقريبًا، بما في ذلك أحدث الموديلات، باستخدام نفس الثغرة الأمنية التي قالت شركة Apple الشهر الماضي: إنها تعرضت لهجوم نشط من المتسللين.

ويقول فريق الإصدار 6.0.0 من أداة الجيلبريك الخاصة به في نهاية هذا الأسبوع: إنه يعمل عبر iOS 11 إلى iOS 14.3، والذي أصدرته Apple في ديسمبر.

يصف فريق Unc0ver كيف تم اختبار الأداة على نطاق واسع عبر مجموعة من أجهزة iOS التي تعمل بإصدارات مختلفة من نظام التشغيل، بما في ذلك iPhone 12 Pro Max الذي يعمل بنظام iOS 14.3.

يقول فريق Unc0ver: تستخدم الأداة استثناءات وضع الحماية الأصلية للحفاظ على الأمان أثناء الوصول إلى ملفات كسر الحماية.

تعد عملية كسر الحماية مشكلة صعبة بين الباحثين الأمنيين الذين يريدون قدرًا أكبر من التحكم والتخصيص على هواتفهم، وشركة Apple، التي تقول إنها تغلق أجهزة iPhone للأمان.

يقوم المتسللون ببناء أدوات كسر الحماية من خلال البحث عن الثغرات الأمنية التي يمكن أن تزيل بعض قيود Apple واستغلالها، مثل تثبيت التطبيقات خارج متجر التطبيقات الخاص بها.

في تغريدة، قال فريق Unc0ver إنه استخدم ثغرة خاصة به للثغرة الأمنية CVE-2021-1782، وهي ثغرة في النواة قالت شركة Apple إنها واحدة من ثلاثة عيوب ربما استغلها المتسللون بنشاط.

من خلال استهداف النواة، يمكن للقراصنة الوصول إلى نظام التشغيل الأساسي.

قامت Apple بإصلاح الثغرة الأمنية في iOS 14.4، والذي تم إصداره الشهر الماضي، والذي يمنع أيضًا كسر الحماية من العمل عبر الإصدارات الأحدث.

كان اعترافًا نادرًا أن iPhone قد تعرض لهجوم نشط من قبل المتسللين، لكن الشركة رفضت الكشف عن هوية المتسللين ومن كانوا يستهدفون، وأخفت هوية الباحث الذي أرسل الخطأ.

تم إصلاح أحدث جيلبريك للفريق، والذي كان يدعم أجهزة iPhone التي تعمل بنظام iOS 11 إلى iOS 13.5، في غضون أيام من العام الماضي.

تعمل Apple بسرعة لفهم وإصلاح الثغرات الأمنية التي اكتشفتها مجموعات كسر الحماية، حيث يمكن استغلال هذه الثغرات بشكل ضار.

ينصح خبراء الأمن عمومًا مستخدمي iPhone بعدم كسر الحماية لأنه يجعل الجهاز أكثر عرضة للهجمات.

على الرغم من أن تحديث هاتفك قد يوفر إصلاحات أمنية تزيل كسر الحماية، إلا أنه يعد من أفضل الطرق للحفاظ على أمان جهازك.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى