مدونة الديف تيم العربية آخر الأخبار والبرامج للآيفون ، الآيباد والايبود تاتش
في آخر البحوثات الأمنية التي قامت بها مختبرات NESO الأمنية، تبيّن أن تطبيق البريد في نظام iOS 7 لا يقوم بتشفير المرفقات، مما يجعل جميع الملفّات المُرسلة مرئية لغير المُرسل إليه، أي للجميع، هذه المشكلة علمت بها Apple، وهي حاليًا تقوم بإصلاحها مع تحديث جديد لنظام الـ iOS.
خلال الخطوات التي قام بها الباحث الأمني Andreas Kurtz، يتوضّح أن هذه المشكلة تتطلب جهازًا عليه جيلبريك، الباحث الأمني قام بتحديث جهاز الايفون 4 إلى إصداري iOS 7.1 وiOS 7.1.1، ومن ثم قام بإعداد بريدًا إلكترونيًا بنظام الـ IMAP، الباحث استخدم هذا البريد الإلكتروني ليرسل لنفسه رسائل ومرفقات مختلفة كتجربة، ومن ثم قام الباحث الأمني بتهييء الجهاز ليقوم بنفس خطوات الجيلبريك، مما أتاح له رؤية جميع المرفقات بلا أي تشفير عليها.
بالطبع، خطوات الحصول على المرفقات المشفّرة تتطلب عدد من العوامل التي لا تجعل من هذه المشكلة خطيرة، حيث أنها تتطلب أن يقبل الجهاز الجيلبريك وأن يكون للهاكر خبرة في الوصول إلى الجهاز عبر الـ SSH وأن يتمكّن الهاكر من الحصول على الايفون، فالخطوات لا يمكن القيام بها لاسلكيًا إلّا في حالة وجود الجيلبريك على الجهاز.
المشكلة التي وجدها الباحث الأمني أصبحت Apple على علم بها، المشكلة تم اختبارها على أنظمة iOS 7.0.4 فما فوق، ونجحت على جميع الإصدارات المقبلة بنجاح، كما أنه تم اختبارها على الايفون 4 والايفون 5s والايباد 2، وتم العثور على نفس الخلل – للأسف -.
يجدر الذكر أن Apple تنوّه إلى أن أجهزة الـ iOS، التي تبدأ من الايفون 3GS فما فوق، وجميع أجهزة الايباد، والايبود تاتش الجيل الثالث فما فوق، تقوم بعمليّات التشفير عبر الهاردوير، تشفير البيانات يساعد الجهاز على حفظ مفاتيح التشفير مع باسوورد الجهاز، مما يضيف طبقة حماية جديدة لمرفقات البريد الإلكتروني وتطبيقات الـ App Store.
من ناحيتك أنت، يمكنك حماية مرفقاتك من أن تصبح مرئية للهاكر أو المخترق بخطوة أساسية، وهي حماية جهازك ومنعه من السرقة والوصول إلى الأيادي الضارة!
اعتقد خطأ املائي :
هذه المشكلة عملت بها Apple، وهي حاليًا تقوم بإصلاحها مع تحديث جديد لنظام الـ iOS.
علمت بها Apple .*
شكرًا على التنبيه، تم التعديل.