أحدث الأخبار
  • 12:49 . صحيفة: نتنياهو يراهن على أبوظبي لإقناع الأسد في التخلي عن إيران وحزب الله... المزيد
  • 10:19 . واشنطن تعلن إرسال تعزيزات عسكرية إلى الشرق الأوسط وتسحب حاملة طائرات... المزيد
  • 10:00 . رئيس الدولة وأمير قطر يؤكدان ضرورة منع توسع الصراع في المنطقة... المزيد
  • 09:05 . قلق سعودي من استمرار القتال في السودان... المزيد
  • 08:34 . آرسنال يسقط أمام نيوكاسل في البريميرليج... المزيد
  • 07:10 . روسيا تعلن السيطرة على بلدتين شرق أوكرانيا... المزيد
  • 04:07 . تقرير: شبكة حسابات تغزو "إكس" للترويج للنموذج الإماراتي... المزيد
  • 01:21 . كيف تجهز جهازك المناعي لمواجهة الشتاء؟... المزيد
  • 01:01 . "طيران الإمارات" تخطط لزيادة رحلاتها إلى الصين... المزيد
  • 12:49 . إصابة 19 شخصا وسط "إسرائيل" نتيجة إطلاق صواريخ من لبنان... المزيد
  • 12:44 . مسؤول: الإمارات الثالثة عالمياً في التصدي للهجمات السيبرانية... المزيد
  • 11:15 . ماكرون يعترف بوقوف فرنسا وراء مقتل الثائر الجزائري "بن مهيدي"... المزيد
  • 10:38 . كيف يمكن أن تؤثر الانتخابات الأمريكية على الإمارات؟... المزيد
  • 10:23 . قمة النصر والهلال تنتهي بالتعادل في الدوري السعودي... المزيد
  • 10:07 . غالبيتهم أطفال.. أكثر من 80 شهيداً في مجزرتين نفذهما الاحتلال بشمال غزة... المزيد
  • 01:19 . مصر تكشف حجم خسائرها بسبب هجمات البحر الأحمر... المزيد

اكتشاف ثغرة في آيفون X تسمح بسرقة الصور المحذوفة

آي فون إكس - أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 16-11-2018

اكتشف باحثان أمنيان ثغرة أمنية في هواتف آي فون تسمح للقراصنة بالوصول إلى الصور المحذوفة، وذلك بسبب ضعف في الإصدار العام الحالي من متصفح الويب سفاري، واستغلا هذا العيب لاختراق الهاتف، وأبلغا أبل بالثغرة.

واستفاد الباحثان في مسابقة Mobile Pwn2Own، بالعاصمة اليابانية طوكيو، بشكل ناجح من استغلال غير معروف سابقاً سمح لهما باستخراج صورة حُذفت من الهاتف العامل بنظام iOS 12.1 الأحدث، وحصلا في المقابل على مكافأة بـ 50 ألف دولار، ويمكن للاستغلال استرداد معلومات أخرى غير الصور.

وتوجد الثغرة في ما يعرف باسم المحول البرمجي JIT، وهو عبارة عن برنامج يحول الملفات المصدرية أثناء تشغيل البرنامج إلى أوامر يفهمها الجهاز وينفذها مباشرة بما يناسب بنية الجهاز الذي يستهدفه البرنامج.

ووجد المخترقون طريقة لاستغلال المحول البرمجي JIT بهجوم على نقطة وصول واي فاي خبيثة، وأوضح الباحثان أن هذا السيناريو قابل للتنفيذ ضمن العديد من الأماكن مثل المقاهي.

تجدر الإشارة إلى أن أبل ليست الوحيدة التي تعاني من هذه الثغرة، إذ أمكن استخدام نفس الاستغلال في الأجهزة العاملة بنظام التشغيل أندرويد، بما فيها سامسونغ الأحدث غالاكسي إس 9 وشاومي مي 6.