IPhone Security Flaw: Separating Fact from Fiction

مع كل الأخبار المتعلقة بجهاز iPhone في جيلبريك في الأيام الأخيرة ، تم التشكيك في أمن هاتف Apple الشهير. ولكن ، مع الضجة التي تضغط على الزائدين ومهربي الذعر في كل مكان ، كيف تعرفون ما تصدقون؟ دعونا نفحص أصل أحدث قصص ثغرات أمنية على iPhone ، وأنظر إليهم بالتفصيل لمعرفة كيف يجب أن تكون قلقًا.

الخروج من السجن

[المزيد من القراءة: أفضل هواتف Android لكل ميزانية.]

تقارير عيوب iPhone الأمنية ليست جديدة ، لكن أحدث مجموعة من التقارير بدأت في وقت سابق من هذا الأسبوع بإصدار Jailbreakme 2.0 ، وهي أداة جديدة تمكنك من الهروب من جهاز iPhone الخاص بك دون توصيله بجهاز الكمبيوتر الخاص بك.

Jailbreaking ، وهي عملية تحرير iPhone الخاص بك من قيود برامج Apple ومن المحتمل أن تكون من شبكة AT & T ، تم إقرارها قانونيًا الأسبوع الماضي من قبل مكتب حقوق الطبع والنشر الأمريكي. يمكن لأي فون jailbroken تشغيل التطبيقات التي لم تتم الموافقة عليها من قبل Apple ، مما يتيح للمستخدمين مزيدًا من التحكم في ما يفعلونه باستخدام هواتفهم الذكية. ولكن بمجرد أن يتم فك جهاز iPhone ، قد يكون أقل استقرارًا أيضًا ، ومن خلال فك تشفير الجهاز ، فإنك تقوم بإبطال أي ضمان قد يكون لديك.

إن فك آي فون على جهاز iPhone يمكن أن يشكل بعض المخاطر على جهازك.

لقد جربتها مرة واحدة على جهاز iPhone قديم ، وتم تركه مع جهاز تم طيه: تعذر عليه إجراء مكالمات أو تلقيها. لحسن الحظ ، تمكنت بسهولة من إصلاح جهاز iPhone الخاص بي من خلال استعادة إعداداته الأصلية عبر iTunes. لكنني لم أحاول تجربة كسر القرص مرة أخرى.

في حين أن التقارير الأخيرة عن العيوب الأمنية مع جهاز iPhone قد تركزت حول أداة الهروب من السجن الجديدة ، فإن العيوب الأمنية نفسها ليست في الحقيقة مع الهواتف التي تم فكها. بدلا من ذلك ، هذه هي الطريقة التي تحقق بها Jailbreakme 2.0 الهروب من السجن الذي سلط الضوء على مشاكل أمنية محتملة مع iPhone.

في الماضي ، تطلب فك الهروب من جهاز iPhone اتصاله بالكمبيوتر ونقل البرامج الضرورية إلى الهاتف من جهاز Mac أو الكمبيوتر. لكن Jailbreakme 2.0 يتطلب منك ببساطة استخدام متصفح Safari الخاص بـ iPhone لزيارة موقعه على الويب ، والذي منه يقوم بتنزيل الاختراق الضروري للتخلص من الجهاز. قام زميلي دانيال إيونيسكو بتجربتها ، وتمكن من الهروب من جهاز آي بود تاتش في أقل من دقيقة ، ولم يكن هناك أي تفاعل مع المستخدم مطلوب.

سفاري إلى اللوم

وهذا هو الخلل الأمني ​​الذي لديه خبراء قلق جدا: لا يوجد تفاعل المستخدم المطلوبة. كما يشير Gizmodo ، السهولة التي تعمل بها Jailbreakme 2.0 تبرز خطأ أمنيًا خطيرًا في متصفح Safari على iPhone:

"

يتطلب الأمر فقط من المستخدم زيارة عنوان ويب باستخدام Safari. يمكن لموقع الويب تحميل مستند PDF بسيط ، والذي يحتوي على خط يخفي برنامج خاص.عندما يحاول جهاز iOS عرض ملف PDF ، يتسبب هذا الخط في شيء يسمى تجاوز سعة المكدس ، وهو شرط فني يسمح لرمز النينجا السري داخل الخط بالتحكم الكامل في جهازك. "النتيجة هي أنه بدون أي تدخل من المستخدم ، يمكن لهذا البرنامج أن يفعل ما يريد داخل جهاز iPhone أو iPod Touch أو iPad. أي شيء يمكنك تخيله: حذف الملفات ، إرسال الملفات ، تثبيت البرامج التي تعمل على الخلفية التي يمكنها مراقبة تصرفاتك … أي شيء يمكن القيام به. "

المشكلة تكمن في الطريقة التي تتعامل بها شركة Apple مع متصفح Safari مع مستندات PDF ، Sophos 'Graham كلوي يقول لبي بي سي نيوز: متصفح آيفون سيفري يفتح تلقائيا ملفات PDF ، لذلك يمكن للهاكر أن يدرج كودًا خبيثًا في مثل هذا المستند. (من المفارقات ، تلاحظ BBC أن الطريقة الوحيدة لمنع جهاز iPhone من فتح ملفات PDF تلقائيًا هي قم بتفكيك الهاتف وتثبيت تطبيق يسمى PDF Loading Warner ، والذي سيطلب إذنك بعد ذلك عندما يحاول الـ iPhone فتح ملف PDF.)

ويشير كلوسي من "سوفوس" إلى أن هذا الخلل الأمني ​​، رغم أنه خطير ، لا يوجد إلا على الورق في هذه المرحلة ، ولم يظهر في الحياة البرية. قال أحد ممثلي شركة آبل ل CNet أن شركة Apple "على علم بالتقارير وهي تحقق في" الخلل.

هل يجب أن تقلق؟

العديد من التقارير التي تحيط بهذا الخلل الأمني ​​جعلتها تبدو وكأنها شيء لا يرغب سوى أولئك الذين يكرهون الهروب من جهاز iPhone الخاص بهم بحاجة للقلق. لكن من الواضح أن هذا ليس هو الحال: قد يؤثر هذا الخلل على أي شخص يستخدم متصفح سفاري الخاص بـ iPhone.

لم يتم استغلاله بعد ، لكننا نعلم جميعًا أن هناك الكثير من المتسللين الذين يرغبون في أن يكونوا أول من يتوصل إلى حل وسط ابل اي فون. لذا ، في الوقت الحالي ، لا أشعر بالقلق الشديد بشأن أمان جهاز iPhone الخاص بي. لكنني بالتأكيد أرغب في رؤية إصلاح من Apple … وقريبًا.