احذر.. ثغرة بنظام تشغيل آيفون قد تقضى عليه للأبد
السبت 08/يناير/2022 - 06:50 م
وكالات
طباعة
كشف باحث أمنى عن خطأ موجود بنظام التشغيل IOS 15.2 والخاص بهواتف آيفون، تعود جذوره إلى نظام التشغيل iOS 14.7 ، ويتعلق الخطأ بجهاز HomeKit المنزلى، والذى يمكن استخدامه لتعطيل هاتف آيفون IPHONE بشكل دائم.وHomeKit
هو إطار عمل برمجى من آبل APPLE، وهو متوفر فى iOS / iPadOS، ويتيح للمستخدمين تكوين الأجهزة المنزلية الذكية والتواصل معها، والتحكم فيها باستخدام أجهزة APPLE، مثل هاتف آيفون IPHONE أو آيباد iPad أو الأيبود تاتش iPod touch.
ووجد الباحث الأمنى الذى يدعى Trevor Spiniolas، أنه من خلال تغيير اسم جهاز HomeKit إلى سلسلة كبيرة مثل (استخدم Spiniolas 500000 حرف للاختبار)، سيؤدى ذلك إلى تعطل هاتف آيفون IPHONE وأيضا قد يجعل الأمر أسوأ، نظرًا لأنه سيتم نسخ اسم الجهاز احتياطيًا إلى حساب iCloud الخاص بالمستخدم، لذا فإن استعادة آيفون IPHONE، وإعادة تسجيل الدخول إلى حساب iCloud المرتبط بجهاز HomeKit سيؤدى مرة أخرى إلى ظهور الخطأ.
ووفقًا لـ Spiniolas، يمثل هذا الخطأ خطرًا كبيرًا على بيانات مستخدمى iOS، ولكن يمكن للجمهور حماية أنفسهم من أسوأ آثاره من خلال تعطيل الأجهزة المنزلية فى مركز التحكم من أجل حماية البيانات المحلية.
هذا وقد قرر Spiniolas الإعلان عن هذا الخطأ بعد إبلاغ شركة آبل APPLE عن الخطأ فى البداية فى 10 أغسطس، ووعدت Apple بإصلاحه قبل عام 2022، وفى 10 ديسمبر أبلغت شركة Apple آبل الباحث الأمنى أن الإصلاح سيأتى "أوائل عام 2022"، وهو الوقت الذى قرر فيه الإعلان عن الخطأ فى 1 يناير 2022.
وكتب Spiniolas: "يجب أن يكون الجمهور على دراية بهذه الثغرة الأمنية، وكيفية منعها من الاستغلال، بدلاً من إخفاؤها".
وحدد Spiniolas عملية إعادة تشغيل آيفون IPHONE مرة أخرى، واستعادة الجهاز المصاب من خلال Recovery أو وضع DFU، عبر القيام أيضا بإعداد الجهاز كالمعتاد ، لكن لا بدون تسجيل الدخول مرة أخرى إلى حساب iCloud.
وأشار الباحث إلى أنه بعد انتهاء الإعداد، عليك القيام بتسجيل الدخول إلى iCloud من الإعدادات، و فور القيام بذلك، قم بتعطيل المفتاح المسمى "الصفحة الرئيسية"، ليعمل الجهاز و iCloud مرة أخرى، لكن دون الوصول إلى بيانات الصفحة الرئيسية.
