ديفيد هاناك ظهرت على الإنترنت ثغرة أمنية جديدة لأجهزة iOS، والتي تستغل ثغرة في أمان الأجهزة لمنتجات مختارة من Apple، مما يتيح نشر كسر الحماية "الدائم" (غير القابل للإصلاح).
تم نشر الثغرة، التي تسمى Checkm8، على تويتر وظهرت لاحقًا على GitHub. ولجميع المهتمين بهذا الموضوع نقدم لكم الرابط بدون. يمكن لأولئك الذين يكتفون بملخص مبسط القراءة.
يمكن ان تكون اثار اهتمامك
أمايا تومان يستخدم استغلال الأمان Checkm8 أخطاء في ما يسمى بـbootrom، وهو الكود الأساسي (وغير القابل للتغيير، أي للقراءة فقط) الذي يعمل على جميع أجهزة iOS. بفضل هذا الخطأ، من الممكن تعديل الجهاز المستهدف بحيث يمكن كسر حمايته بشكل دائم. هذا، على عكس عمليات كسر الحماية التي تعمل بشكل طبيعي، محدد لأنه لا يمكن إزالته بأي شكل من الأشكال. لذلك، على سبيل المثال، تحديث البرنامج إلى إصدار أحدث لن يؤدي إلى اختفاء عملية كسر الحماية. وهذا له آثار أمنية بعيدة المدى، خاصة أنه يتجاوز قفل iCloud على أجهزة iOS.
يحتاج Checkm8 إلى أجهزة محددة ليعمل. ببساطة، يعمل استغلال Checkm8 على جميع أجهزة iPhone وiPad بدءًا من معالج Apple A5 (iPhone 4) وحتى Apple A11 Bionic (iPhone X). وبما أنه يستخدم أجهزة محددة وbootrom ليعمل، فليس من الممكن القضاء على هذا الاستغلال بمساعدة تصحيح البرنامج.
يرجى ترجمتها إلى لغة الإنسان. ماذا يعني هذا بالنسبة لمستخدم iPhone العادي؟ إذا سُرق هاتفي، هل سيتمكنون من فتحه والدخول إلى البيانات الموجودة في iCloud أو البيانات الموجودة في iPhone؟ شكرًا لك