باحث يبحث عن خطأ محتمل في هاتف IPhone من Apple

Famed Mac عن بعد وجد القراصنة تشارلي ميلر ثغرة أمنية محتملة أخرى في هاتف آبل iPhone.

ميلر ، محلل الأمن الرئيسي في Independent Sec Evaluators ، معروف ببراعه في اختراق منتجات Apple ، والفوز في مسابقة القرصنة مؤتمر الأمن CanSecWest سنتين على التوالي.

كشف ميلر عن اكتشافه الأخير - الذي تم اكتشافه منذ بضعة أيام - يوم الخميس في مؤتمر الأمن في Black Hat Europe. تدحض الاكتشاف ما هو اعتقاد شائع حول كيفية عمل جهاز iPhone غير معدّل.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يعتقد معظم الباحثين الأمنيين أنه لم يكن من الممكن تشغيل كود القشرة على جهاز iPhone. Shellcode هو رمز يمكن تشغيله من سطر الأوامر ، ولكن كان يعتقد أن iPhone لا يسمح به لأسباب أمنية.

القدرة على تشغيل shellcode مهم ، حيث أنه سيسمح للهاكر بالقيام بكل أنواع الأعمال الخبيثة ، مثل الاختلاس في رسائل نصية لشخص ما أو سجل مكالمات لأي فون من مكان بعيد.

لم يكن لدى الإصدارات السابقة من برنامج iPhone الكثير من وسائل الحماية لمنع الناس من العبث بذاكرتها لتشغيل أوامر أخرى ، على حد قول ميلر. لكن ميلر قال إن أحدث نسخة من برنامج iPhone عززت الأمن العام للهاتف

وقال ميلر إنه وجد طريقة لخداع الآي فون في شفرة التشغيل التي تمكن كود القشرة. ولكن لتشغيل كود القشرة على جهاز آي فون ، يحتاج المهاجم في البداية إلى استغلال ناجح لجهاز iPhone ، أو طريقة لاستهداف بعض الثغرات في برامج ، على سبيل المثال ، متصفح الويب Safari أو نظام التشغيل الخاص بالجوال. قال ميلر إنه ليس لديه الآن واحدة.

ولكن إذا كان شخص ما قد "يسمح لك بتشغيل أي كود تريده ،" قال ميلر في مقابلة بعد عرضه.

في 2007 ميلر وبعض زملائه عثرت على ثغرة أمنية في متصفح Safari على الجوال تسمح لمهاجم بالسيطرة على جهاز iPhone. تم إخطار أبل على الفور وأصدر في وقت لاحق تصحيحًا للمشكلة.

تتمثل أهمية البحث عن ميلر في أنه يعمل مع إصدارات غير متغيرة من جهاز iPhone ، حيث يتم بيع الأجهزة في المتاجر. أظهر الباحثون قدرة أكبر على التعامل مع أجهزة iPhones التي هي "jailbroken" ، وهو مصطلح للهواتف التي تم تعديلها للسماح بتثبيت التطبيقات التي لم يتم فحصها من قبل Apple. ويقول ميلر إن تلك الهواتف ذات الحماية أقل من ذي قبل تتمتع بحماية أقل على ذاكرة الجهاز.

قال ميلر إنه غير متأكد من أن أبل تدرك أحدث إصدار. لم يصل ميلر إلى حد وصف المشكلة بأنها ضعف ، قائلاً بدلاً من ذلك أن مهندسي شركة Apple قد تغاضوا عن هذه المشكلة. وقال إن أبل أيضا لم يخرج علنا ​​أبدا وقال إنه من المستحيل تشغيل كود القشرة على آيفون.