تقرير يحذر آبل من تهديدات NoReboot

كشف تقرير عن تحذير جميع مستخدمي iPhone من “خطأ دائم نهائي” يؤثر على كل طراز – ولا تستطيع Apple إصلاحه، ويُطلق على التهديد الجديد اسم “NoReboot” واكتشفه متخصصو أمن الأجهزة المحمولة  ZecOps.
قالت ZecOps إن NoReboot كان خطيرًا بشكل خاص لأنه يمكن أن يمنع أجهزة iPhone المتضررة حتى من الهجمات المؤقتة للهروب من المتسللين.
إنه يؤثر على كل طراز iPhone وكل إصدار من iOS.
يقال إن NoReboot يخدع المستخدمين ليعتقدوا أنهم أوقفوا تشغيل أجهزة iPhone الخاصة بهم أو أعادوا تشغيلها.
يخطف الخطأ عمليات InCallService و SpringBoard و backboardd الخلفية التي تتعامل مع عملية إعادة التشغيل على أجهزة iPhone
يُظهر إيقاف تشغيل أو تسلسل بدء تشغيل وهمي عندما يحاول المستخدمون بدء أي من العمليتين .
يعد التطور المقلق خطيرًا بشكل خاص لأنه يسهل على المتسللين الوصول إلى أجهزة iPhone بهجمات “غير مستمرة” ولكن تتم إزالتها عندما يقوم المستخدم بإيقاف تشغيل هاتفه أو إعادة تشغيله.
لكن الضرر الذي يمكن أن يحدثه الاختراق يزداد عند دمجه مع كود NoReboot لأن المستخدم لا يستطيع التخلص من الاختراق.
تقول ZecOps إن Apple غير قادرة على منع هجوم لأن البرنامج نفسه لا يمكن تصحيحه “لأنه لا يستغل أي أخطاء مستمرة على الإطلاق – فقط يمارس الحيل مع العقل البشري.”
يعتقد الباحثون في ZecOps أن الطريقة الوحيدة التي يمكن بها مواجهة الهجوم هي إذا قامت شركة Apple ببناء أجهزة جديدة في أجهزة iPhone الخاصة بها لإظهار ما إذا كان الهاتف قيد التشغيل أو إيقاف التشغيل بالفعل.
على الرغم من أن هذه الأجهزة الجديدة المحتملة لن تأتي إلا مع طرز جديدة ، مما يعني أن ملايين أجهزة iPhone ستكون عرضة للخطر.
توصي ZecOps بفرض إعادة التشغيل إذا لاحظت أن تسلسل التمهيد أو إيقاف التشغيل يتم تزويره ، على الرغم من أنه من غير المحتمل أن يتمكن معظم المستخدمين من إدراك ذلك.
كما توصي بتثبيت أدوات الكشف واتباع أفضل الممارسات المنطقية ، مثل تنزيل التطبيقات فقط من مصادر موثوقة.
التعليق بواسطة حساب الفيسبوك

مقالات ذات صلة

زر الذهاب إلى الأعلى