فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
صحيح أن الغالبية العظمى من مثيلات البرامج الضارة التي تم الإبلاغ عنها على الأجهزة المحمولة تستهدف نظام Android. يميل أولئك الذين يستخدمون أجهزة نظام التشغيل إلى الشعور بتجانس بسيط ، محمي بواسطة الأمان الأساسي للنظام الأساسي. إليك مجموعة مكالمات إيقاظ Black Hat 2014: تحتوي iOS على فتحات أيضًا. قام كل من Yeongjin Jang و Tielei Wang و Billy Lau ، وجميعهم من معهد جورجيا للتكنولوجيا ، بتنسيق عرض تقديمي أظهر مدى ضعف جهاز iOS.
ما هو أسوأ شيء يمكن أن تفعله البرامج الضارة على هاتفك الذكي؟ ماذا عن تشغيل التعليمات البرمجية غير الموقعة بأذونات الجذر ، والتهرب من وضع الحماية ، وهزيمة توقيع التعليمات البرمجية الإلزامية؟ هذا هو الطريق الطويل للقول ، هو الهاتف الخاص بك. وهذا بالضبط ما أظهرته هذه الجلسة.
أوضح الباحث العلمي بيلي لاو بالتفصيل سبب صعوبة كسر جهاز iPhone. باختصار ، يجب عليك تجاوز سلسلة الإقلاع الآمنة والتهرب من توقيع الكود الإلزامي والحصول بطريقة أو بأخرى على تطبيقك من صندوق الحماية وإدارة هجوم تصعيد للامتياز. يتطلب هجوم الهروب من السجن الناجح استغلال العديد من نقاط الضعف المختلفة.
Evasi0n7 مسترجع
بدأ المشروع بالكامل مع evasi0n7 ، وهو هجوم على الهروب من السجن يعمل على نظام التشغيل iOS 7 ولكن تم تصحيحه في الإصدار 7.1. ذهبت تسع نقاط ضعف مميزة في evasi0n7 ؛ أبل مصححة خمسة منهم. انشغل فريق البحث بالبحث عن طرق لاستبدال الأجزاء الخمسة من اللغز.
في هذه المرحلة ، تحول العرض التقديمي إلى وضع تقني للغاية. لم أكن مبرمجًا لنظام Mac أو iOS ، لم أتابع التفاصيل جيدًا بما يكفي لنقلها. لكني حصلت على النقطة ؛ نجحوا. لقد ابتكروا هجومًا له القدرة على كسر جهاز iOS. لم يكن الأمر سهلاً ، وكان لابد من توصيل جهاز iOS بجهاز Mac حتى ينجح الهجوم. لكنهم فعلوا ذلك.
محددات
وأوضح يانج أن الهجوم له بعض القيود. لم يتمكنوا في الواقع من تصحيح النواة ، ولم يتمكنوا من تعطيل الصندوق بالكامل ، ولم يتمكنوا من تصحيح النواة. بعد كل عملية إعادة تشغيل للهاتف ، سيتعين عليهم تشغيل برنامج خاص لتعطيل التحقق مرة أخرى من رمز موقّع. ومع ذلك ، فقد قاموا بعمل بناء مثير للإعجاب على مثال evasi0n7.
إذا كانت Apple قد قامت بتصحيح الثغرات التسعة ، فهل ستنجح هذه المجموعة؟ بناءً على ما رأيته ، لن أفاجأ. الشيء الوحيد الذي لا تستطيع Apple تغييره هو نمط الهجمات التي تستخدمها evasi0n7. تمكن هؤلاء الباحثون من استبدال خمسة مكونات من هذا النمط ؛ ربما مع بعض الأعمال التي يمكن أن تمكنت أربعة أخرى. شئ وحيد مأكد؛ إذا طلبوا توصيل جهاز iPhone الخاص بي بجهاز Mac لفترة ، سأقول بالتأكيد لا.
