Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر

الوقت المقدّر لقراءة هذا المقال: 7 دقيقة و 59 ثانية

Apple تطرح الإصدار 4.0.2 لنظام iOS الذي يحمل معه خللاً آخر

قامت Apple بطرح ترقيع أمني خاص بثغرتين تم اكتشافهما في نظام التشغيل iOS الخاص بجهاز iPhone واللتين سمحتا لأصحاب هذه الأجهزة بكسر حماية النظام من خلال متصفح Safari عبر زيارة موقع Jailbreakme.com.

أثار هذا الفعل العديد من ردود الأفعال، حيث قامت مجموعة Comex صاحبة ثغرة JailbreakMe بنشر الشفرة المصدرية الخاصة بالثغرة كاملة على الانترنت، الأمر الذي يمكن أشخاصاً آخرين من القيام بأعمال خبيثة تجاه هذه الأجهزة مستغلين هذه الثغرة.

في سياق آخر، أشار قراصنة إلى أن Apple لم تقم بتحديث الـ baseband الخاص بالأجهزة، مما يعني بأن نظام التشغيل iOS 4.0.2 ما زال بالإمكان كسر حمايته.

من ناحية أخرى قامت مجموعة iPhone Dev Team – مجموعة أخرى من قراصنة هواتف iPhone  – بطرح نسختها الخاصة من الترقيع الأمني الخاص بـ iPhone و iPod Touch للجيل الأول 1G، والتي لم يتم تغطيتها بالترقيع الأمني الخاص بـ Apple.

التوقعات تشير إلى أنه من المرجح أن تظهر طرق أخرى من jailbreaks في المستقبل، وربما يرغب أصحاب أجهزة iPhone مكسورة الحماية بالابتعاد عن تثبيت الترقيعات الأمنية التي تصدرها Apple لنظام iOS.

تفاصيل الترقيع الأمني من Apple

يمكن تحميل وتثبيت الإصدار الجديد iOS 4.0.2 لأجهزة iPod Touch و iPhone من خلال برنامج iTunes. يتوفر التحديث لإصدارات iOS ابتداء بـ 2.0 حتى 4.0.1 لـ iPhone 3G وما بعد; و iOS 2.1 حتى 4.0 للجيل الثاني من iPod Touch وما بعد.

إحدى الثغرات التي تم إصلاحها تسمح للقراصنة بتنفيذ شفرات خبيثة على الأجهزة المصابة عندما يتم استعراض ملف PDF يحتوي على الشفرة الخبيثة. السبب في المشكلة هو خطأ فيض stack buffer overflow. قامت Apple بتحسين عمليات تدقيق الحدود bounds checking في نظام iOS ضمن ترقيعها الأمني الأخير.

أما الثغرة الثانية التي تم إصلاحها فتسمح للبرمجيات الخبيثة التي تعمل على الأجهزة المصابة بالحصول على أقصى صلاحيات مسموحة System privileges، وسبب هذه المشكلة هو خطأ فيض من نوع integer overflow في معالجة خصائص IOSurface.

Randy Abrams، المدير التقني التعليمي لدى ESET ذكر لـ MacNewsWorld بأن الترقيع الأمني الذي طرحته Apple لإصلاح ثغرة ملفات PDF وثغرة أخرى قابلة للاستغلال صعّب الأمور على القراصنة لكسر حماية أجهزة iPhone.

لكن من ناحية أخرى فإن مسألة تحميل وتثبيت الإصدار الجديد من نظام iOS تعود على أصحاب هذه الأجهزة للقبول أو الرفض.

Comex تضرب من جديد

قامت مجموعة Comex صاحبة ثغرة JailBreakMe بطرح الشفرة المصدرية التي يمكن استخدامها لكسر حماية أجهزة Apple على الانترنت بعد برهة قصيرة من قيام Apple بطرح الترقيع الأمني. حتى أنها قامت بنشر تغريده على صفحتها الخاصة في موقع Twitter. وأبدى Abrams انتقاده للمجموعة نتيجة هذا التصرف على الرغم من أن تفاصيل الثغرة التي نشرتها Comex جاءت عقب طرح الترقيع الأمني لها، حيث يقول بأن مستخدمي iPhone يجب أن يكونوا على دراية بهذه المشكلة ولديهم الوقت الكافي لتثبيت الترقيع بأنفسهم. الآن، يتجول القراصنة ومعهم تفاصيل الثغرة والاستغلال لها بينما العديد من مستخدمي iPhone ما يزالون عرضة للخطر.

الخلل في ترقيع Apple الأمني iOS 4.0.2

ربما يكون الترقيع الأمني الذي قامت Apple بطرحه ساعد على إغلاق الثغرتين الخطيرتين في نظام iOS لكن Apple فشلت في تحديث الـ baseband الخاص بالأجهزة، يقول Taimur Asad على مدونة Redmondpie.

هذا يعني بأن الإصدار 05.13.04 الخاص بـ baseband المرافق لنظام iOS 4.0.2 ما يزال قابلاً للكسر باستخدام ultrasn0w شريطة أن يكون مكسور الحماية بداية ً.

قرصنة الـ baseband سيمكن أصحاب أجهزة iPhone من استخدام شرائح SIM خاصة بمزودي خدمة آخرين غير AT&T في الولايات المتحدة الأمريكية ويسمح بإجراء اتصالات عبر شبكات مزودي خدمة مختلفة، كاسراً بهذا الاحتكار الذي تفرضه AT&T و Apple على مقتني أجهزة iPhone.

في الوقت الحالي يمكن للقراصنة أن يقوموا بكسر حماية أجهزة iPhone 3G التي تعمل بنظام تشغيل iOS 4.0.2.

iPhone Dev Team يوفر ترقيعاً أمنياً للثغرات المعلن عنها في أجهزة iPhone الجيل الثاني و iPod Touch الجيل الأول

أشار فريق iPhone Dev Team إلى أن ترقيع Apple الأمني تجاهل الثغرات المعلن عنها في الجيل الثاني لأجهزة iPhone و الجيل الأول لأجهزة iPod Touch على الرغم من معرفة Apple بمدى خطورة هذه الثغرات.

كما صرح الفريق بأن Jay Freeman خبير أجهزة iPhone، صاحب سوق Cydia للتطبيقات الذي يوفر برمجيات لأجهزة iPhone مكسورة الحماية، قام بتطوير حزمة تمكن من إصلاح هذه الثغرات لجميع الأجهزة وجميع الـ firmware التي تعود إلى الإصدار 2.x. الحزمة متوفرة الآن لدى Cydia والتي تمنع برنامج JailBreakMe من العمل على أنظمة iOS.

المزيد من طرق Jailbreaks ؟

توقّع Arxan Morgan بأن المزيد من الطرق الخاصة بكسر حماية أجهزة Apple ستظهر قريباً وستتطلب المزيد من الترقيعات الأمنية وأشار إلى أن “لعبة القط والفأر ستستمر”.

لم تكن Apple من محبّي أجهزة iPhone مكسورة الحماية قط; حيث أنها تعتبر هذه الأجهزة مشكلة أمنية بحد ذاتها، يوضّح Morgan بأن “كون أصحاب الأجهزة قادرين على تثبيت تطبيقات غير مصرّح بها unsigned apps، تغيير إعدادات النظام والوصول إلى ملفات نظام التشغيل يمكن أن يجعل من الهاتف وتطبيقات عرضة للاستغلال من قبل برمجيات خبيثة وتعرض بيانات المستخدمين وممتلكاتهم للخطر”.

يمكن تحميل النسخة الجديدة لنظام التشغيل iOS 4.0.2 عبر الروابط التالية:

المصدر


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.