ثغرة اختراق جهاز آيفون X تسمح باختراق الهاتف واستعادة الملفات المحذوفة

تمكن الباحثان الأمنيان ريتشارد تشو وRichard Zhu وأمات كاما Amat Cama ثغرة أمنية في أجهزة هواتف آيفون التي تعمل بنظام التشغيل  iOS 12 تسمح لهم بالوصول إلى الصور المحذوفة، ويرجع السبب في ذلك إلى ضعف في الإصدار العام الحالي من متصفح الويب سفاري Safari، حيث قامو باستغلال هذا العيب من أجل اختراق جهاز iPhone X والوصول إلى الصور التي كان من المفترض أن تكون محذوفة من الجهاز بالفعلا، وجرى إبلاغ شركة آبل عن الثغرة، بحيث من المفترض أن تطرح إصلاحا لها عبر تحديث برمجي قريب.
ثغرة اختراق جهاز آيفون X تسمح باختراق الهاتف واستعادة الملفات المحذوفة

فعند حذف صورة على سبيل المثال من هاتف آيفون ستظهر رسالة تفيد بحذف الصورة من آي كلود على جميع الأجهزة المرتبطة، وتتحول الصورة بعدها إلى مجلد المحذوفات إلا في حالة عدم وجود مساحة تخزين كافية فيتم التخلص منها مباشرة، أما بالشكل العام 

فستبقى في مجلد المحذوفات لمدة 40 يوم وبعدها سيتم حذفها تلقائيًا، وهنا يكمن السر في الاختراق. حيث وجد ريتشارد شو وأمات كاما طريقة للوصول للملفات المحذوفة واستعادة من خلال ما يعرف بالتحول البرمجي في الوقت المناسب (JIT)، حيث في حال تم 

قراءة الكود المستخدم في هذا التحول البرمجي فإن المخترقين سيتمكنون من الوصول إلى الجهاز والحصول على البيانات. وبالطبع، فإن كل من ريتشارد شو وأمات كاما استخدما صورة لتجربة العملية أمام الحضور، وبعدها تم اخبار آبل بتلك الثغرة بشكل مباشر 

ومازالوا بانتظار تحديث جديد لتخطي تلك المشكلة. لكن بشكل عام، وبالرغم من احتمالية الاختراق عبر هذه الثغرة، إلا أن الأمر يعتبر صعبًا بالوضع الطبيعي.وجرى خلال عملية إعداد جهاز iPhone X للاستغلال التقاط صورة ومن ثم حذفها من الجهاز، لكي يقومو بالتجربة

 قام الباحثان بعد ذلك من عرض كيفية استعادتها، وتتواجد الثغرة فيما يعرف باسم المحول البرمجي JIT، وهو عبارة عن برنامج يقوم بتحويل الملفات المصدرية أثناء تشغيل البرنامج إلى أوامر مباشرة يفهمها الجهاز وينفذها مباشرة بما يناسب بنية الجهاز الذي يستهدفه البرنامج،


ليست هناك تعليقات