ثغرة تتيح كسر حماية كل الهواتف من آيفون 4 إس
banner
2019-09-27 , 10:32 مساءً
نورمندو’s Avatar
نورمندو

مبدع

المشاركات:2312
التسجيل:May 2011
نورمندو
Image

في واحدة من أكبر التطورات في مجتمع كسر حماية هواتف آيفون، تم الكشف عن ثغرة جديدة سميت “مات الشاه” “checkm8” تتيح للقراصنة الوصول إلى مستوى من الصلاحيات يستحيل من بعده على آبل التراجع عن كسر الحماية عبر تحديثاتها لنظام التشغيل iOS.

الثغرة الجديدة من اكتشاف الباحث الأمني الذي يلقب نفسه باسم axi0mX، وتتأثر بها كل معظم هواتف آيفون وآيباد منذ آيفون 4 أس أي بمعالج A5 وصولاً إلى هواتف آيفون 8 و X بمعالجات A11.

تعمل الثغرة على مستوى الإقلاع bootrom أي تستغل حماية وأمان نظام iOS وما يتم تحميله في الهاتف من لحظة الإقلاع.

ونظراً لأن الثغرة تعمل ضمن ذاكرة ROM أي القابلة للقراءة فقط فلا يمكن إعادة الكتابة عليها بالتالي لا يمكن لآبل سدها عبر التحديثات الأمنية.

وبهذا فإن خطورة الثغرة تجعلها أول ثغرة من هذا النوع ( على مستوى ذاكرة ROM) يتم كشفها علناً منذ إطلاق هاتف آيفون 4 قبل 10 سنوات تقريباً.

ويبرر axi0mX كشفه الثغرة للعموم بأنها تجعل هواتف آيفون القديمة التي يمكنها الإستفادة منها أفضل للجميع. من خلال كسر الحماية للهواتف القديمة يمكنها تحسين أدائها عبر ما يضيفه المطورين من برامج وأدوات.

هذا يعني أن مئات ملايين هواتف آيفون يمكنها الإستفادة من الثغرة لكسر حمايتها، وذلك من هواتف آيفون 4 إس وحتى آيفون إكس، ما يعني أن آيفون إكس إس و إكس آر وبالطبع آيفون 11 و 11 برو لا تتأثر بالثغرة.

مازالت الثغرة في بداياتها وليس هناك تطبيق عملي لها بعد، ولم تعلق آبل على الموضوع حتى اللحظة.
Enlarged Image
2019-09-27 , 10:32 مساءً
2019-09-28 , 03:12 مساءً
نورمندو’s Avatar
نورمندو

مبدع

المشاركات:2312
التسجيل:May 2011
نورمندو
اخر ثغرة هاردوير اكتشفت كانت من GeoHotz باسم Limera1n للايفون 4 ومادون واستمرت الثغرة حتى اليوم

‏ثغرات الهاردوير لايمكن اقفالها من ابل فتكون ثغره مدى الحياة فجوالات مثل ايفون X راح يكون قابل للجيلبريك على الـ iOS 13 و 14 وهكذا

‏الثغره تعتبر غير مكتمله للجيلبريك و تحتاج لعمل اضافي سواءاً هاردوير او سوفتير والمطور يقول انه فتح المصدر لمن اراد اتمامها ولكن الجزء الرئيسي اكتمل

‏ايش ممكن تفقدنا ثغرات الهاردوير:

‏• يستطيع اصحاب الايفونات X ومادون تثبيت اي اصدار من الاصدارات السابقة واللاحقة بدون الحاجة للـ SHSH

‏• امكانية تثبيت نظامين ( اندرويد و iOS ) في جوال واحد وتختار الاقلاع من احدهم

‏• يبدو ان الثغرة ستكون مقيدة فتحتاج للكمبيوتر في كل اعادة تشغيل
2019-09-28 , 03:12 مساءً
2019-09-28 , 10:00 مساءً
code finder’s Avatar
code finder

Tech News Editor

المشاركات:11480
التسجيل:Jul 2006
code finder
اعتقد ان الكشف عن الثغرة هي مجرد اعلان لان هذه الثغرة ممكن يبيعها لعدة شركات و حكومات في نفس الوقت و ممكن تجيب له بين مليون و مليون و نص دولار في كل بيعة و في سماسرة شغالين على هذه الشغلة .

في عدة مخاطر في هذه الثغرة
* الامان انتهى عن الاجهزة المذكورة
* بتزيد سرقة مثل هذه الاجهزة لانه اصبح من السهل ازالة حمايتها
* ممكن تستغل من قبل المواقع الالكترونية و تصبح هذه المواقع ملغمة لاصطياد الايفون
* حاليا في برنامج من قبل احد المطورين لمتجر بديل لمتجر ابل و اسمه AltStore و احتمال الاستفادة من هذه الثغرة و سرقة جهود المطورين
* في مخاطر على ecosystem الخاص بابل
* في مخاطر كبيرة على icloud


فكرة اضافة اندرويد على اجهزة ابل حاليا مستبعدة و السبب يعود الى توافقية النظام مع معالجات ابل بالاضافة الى الحاجة الى تعاريف المعالج و البورد كامل لكن اذا قدر المطورون او الهاكر سرقة الكود المصدري لنظام ios من خلال هذه الثغرة فهنا يتغير الكلام خاصة و ان الثغرة في ال bootrom و اذا استطاعوا ان يعرفوا ما تقوم به ابل عند الاقلاع فاشياء كثيرة بتتغير .

لكن قد يكون من ضمن مميزات الثغرة هي العودة الى اي اصدار ios يتوافق مع الجهاز


الثغرة هذه سوت صدى كبير في مجتمع ابل و ممكن تكون فاتحت خير لابل و ينتقل كثير من عشاق ابل الى الاصدارت الحدث من الاجهزة لكن يبقى سؤال و هو هل يمكن ان تكون الثغرة موجودة بشكل ما في الاجهزة الحديثة ؟
2019-09-28 , 10:00 مساءً
2019-09-29 , 12:51 صباحاً
نورمندو’s Avatar
نورمندو

مبدع

المشاركات:2312
التسجيل:May 2011
نورمندو
ثغرة الهارد وير تتيح لك كل شيئ حتى تنزيل نظام اخر

مكتشف الثغرة نشرها فعلاً ولا كان له نيه بيعها

الثغرة اتت بعد عشر سنوات من اخر ثغره مكتشفة

الثغرة مافيها خوف على المستخدم ولايمكن استخدامها عن بعد ولاحتى تمكن من اختراق الخصوصية
لابد من الحصول على الجهاز والاستفادة من الثغرة عن طريق برامج USB

الثغرة تم اقفالها في xs و 11 وعشان هذا السبب اتوقع نشرها
يعني الكود المصدري ماوصلوا له
2019-09-29 , 12:51 صباحاً
2019-09-30 , 02:17 صباحاً
جهاد بن عبدالله’s Avatar
جهاد بن عبدالله

متميز

المشاركات:5676
التسجيل:Jun 2013
جهاد بن عبدالله
code finder كتب:
ممكن تكون فاتحت خير لابل و ينتقل كثير من عشاق ابل الى الاصدارت الحدث من الاجهزة لكن يبقى سؤال و هو هل يمكن ان تكون الثغرة موجودة بشكل ما في الاجهزة الحديثة ؟


بالعكس ممكن تكون فاتحة خير للي كانت ابل مستغلة ثقته فيها ويبدأ يفكر بشكل عقلاني بهذا الاستغلال وإنه أبل مثلها مثل أي شركة لديها اخطاء وثغرات كجوجل وهواوي وشاومي وون بلس ومفيش حد أحسن من حد

كثير من الناس مقتنع بتفوق جميع الشركات على أبل ولكن صابر عشان الأمان فقط كانت أبل تندندن عليه.. والآن وقد انكشفت فآن الأوان لتجربة التقنية على أصولها مع شركات أخريات


أما بالنسبة لسؤالك فما هو المانع؟
2019-09-30 , 02:17 صباحاً
2019-10-16 , 04:26 صباحاً
mahal111’s Avatar
mahal111

مبدع

المشاركات:5046
التسجيل:Apr 2009
mahal111
ليش مادكرت المصدر للايضاح
2019-10-16 , 04:26 صباحاً
2019-11-05 , 08:00 صباحاً
Abu Mohanad’s Avatar
Abu Mohanad

**

المشاركات:23431
التسجيل:Jun 2010
Abu Mohanad
راح فوق الشهر على هذا الادعاء و ما جاء الجلبريك المزمع
هههههه

أي شئ يقال لا تصدقونه الا إذا صار واقع
2019-11-05 , 08:00 صباحاً
2019-11-05 , 08:19 صباحاً
Norway’s Avatar
Norway

Xbox Elite Team

المشاركات:5520
التسجيل:Oct 2013
Norway
نورمندو كتب:
اخر ثغرة هاردوير اكتشفت كانت من GeoHotz باسم Limera1n للايفون 4 ومادون واستمرت الثغرة حتى اليوم

‏ثغرات الهاردوير لايمكن اقفالها من ابل فتكون ثغره مدى الحياة فجوالات مثل ايفون X راح يكون قابل للجيلبريك على الـ iOS 13 و 14 وهكذا

‏الثغره تعتبر غير مكتمله للجيلبريك و تحتاج لعمل اضافي سواءاً هاردوير او سوفتير والمطور يقول انه فتح المصدر لمن اراد اتمامها ولكن الجزء الرئيسي اكتمل

‏ايش ممكن تفقدنا ثغرات الهاردوير:

‏• يستطيع اصحاب الايفونات X ومادون تثبيت اي اصدار من الاصدارات السابقة واللاحقة بدون الحاجة للـ SHSH

‏• امكانية تثبيت نظامين ( اندرويد و iOS ) في جوال واحد وتختار الاقلاع من احدهم

‏• يبدو ان الثغرة ستكون مقيدة فتحتاج للكمبيوتر في كل اعادة تشغيل


انا اتمني ان يعود هاتفي ايفون 3 جي اس للحياة

دائماً تظهر لي ذي الرسالة

Your iPhone could not be activated because the activation server is temporarily unavailable. Try connection your iPhone to iTunes to activate it, or try again in a couple of minutes. If this probelm persists, contact Apple Support at apple.com/support.
الهاتف جديد و استعمال نظيف و عندي نظام صوتيات خاص به فقط اضع الهاتف علي النظام و استمتع بالصوتيات ! بالاضافة الي مشغل الصوتيات فيه مذهل لكن مع الاسف ابل قامت بتعطيله عن قصد

مع الاسف لا يوجد حل :1:

:11:
:11:
:11:
2019-11-05 , 08:19 صباحاً
2019-11-05 , 09:45 صباحاً
GamesX’s Avatar
GamesX

مشارك

المشاركات:448
التسجيل:Nov 2017
GamesX
Abu Mohanad كتب:
راح فوق الشهر على هذا الادعاء و ما جاء الجلبريك المزمع
هههههه

أي شئ يقال لا تصدقونه الا إذا صار واقع


أعجبني نظام التشغيل أبل لكن مغلق المصدر، واعتقد هذا هو أفضل للحفاظ على نظام التشغيل.

هل لديك رأي أخر؟
2019-11-05 , 09:45 صباحاً
2019-11-05 , 06:31 مساءً
Abu Mohanad’s Avatar
Abu Mohanad

**

المشاركات:23431
التسجيل:Jun 2010
Abu Mohanad
GamesX كتب:
أعجبني نظام التشغيل أبل لكن مغلق المصدر، واعتقد هذا هو أفضل للحفاظ على نظام التشغيل.



هل لديك رأي أخر؟




نحن مستخدمين
كون نظام مفتوح المصدر او مغلق
لن يؤثر علينا
فتح المصدر و اغلاقه يستفيد منه المطورين
و طريقة كل مطور بالاستفادة منه ليسهل تطوير
البرامج عليه

الويندوز مغلق المصدر و يستخدمه مستخدمي الاندرويد
و تجدهم يهاجمون الأنظمة المغلقة !!
2019-11-05 , 06:31 مساءً
2019-11-05 , 06:51 مساءً
GTXs’s Avatar
GTXs

مبدع

المشاركات:3287
التسجيل:Nov 2013
GTXs
Abu Mohanad كتب:
نحن مستخدمين
كون نظام مفتوح المصدر او مغلق
لن يؤثر علينا
فتح المصدر و اغلاقه يستفيد منه المطورين
و طريقة كل مطور بالاستفادة منه ليسهل تطوير
البرامج عليه

الويندوز مغلق المصدر و يستخدمه مستخدمي الاندرويد
و تجدهم يهاجمون الأنظمة المغلقة !!




يعني بالعقل تقارن استخدام اجهزة الكمبيوتر بإستخدام الهواتف الذكية ..؟
مع تطور الهواتف الذكية قل استخدام الكمبيوترات بشكل ملحوظ

التعصب الى الان معميك

الخلاصة : بالنسبة لك
مميزات الأجهزة المنافسة تخليها عيب
عيوب ابل تخليها ميزه
(وردة)
2019-11-05 , 06:51 مساءً
2019-11-05 , 06:52 مساءً
Norway’s Avatar
Norway

Xbox Elite Team

المشاركات:5520
التسجيل:Oct 2013
Norway
Abu Mohanad كتب:
نحن مستخدمين
كون نظام مفتوح المصدر او مغلق
لن يؤثر علينا
فتح المصدر و اغلاقه يستفيد منه المطورين
و طريقة كل مطور بالاستفادة منه ليسهل تطوير
البرامج عليه

الويندوز مغلق المصدر و يستخدمه مستخدمي الاندرويد
و تجدهم يهاجمون الأنظمة المغلقة !!


اهلاً و سهلاً ياصديقي
الحمدلله علي السلامة :11: لم اراك منذ فترة

فقط عندي ملاحظة بسيطة

لينكس مفتوح المصدر الا انه جداً سئ في تعامله في اندرويد علي اقل تقدير بحسب تجربتي الشخصية :11:

:11:
:11:
:11:
2019-11-05 , 06:52 مساءً
2019-11-05 , 06:55 مساءً
Norway’s Avatar
Norway

Xbox Elite Team

المشاركات:5520
التسجيل:Oct 2013
Norway
Abu Mohanad كتب:
نحن مستخدمين
كون نظام مفتوح المصدر او مغلق
لن يؤثر علينا
فتح المصدر و اغلاقه يستفيد منه المطورين
و طريقة كل مطور بالاستفادة منه ليسهل تطوير
البرامج عليه

الويندوز مغلق المصدر و يستخدمه مستخدمي الاندرويد
و تجدهم يهاجمون الأنظمة المغلقة !!


لينكس مفتوح المصدر الا انه جداً سئ في تعامله في اندرويد علي اقل تقدير بحسب تجربتي الشخصية :11:

ويندوز افضل في التعامل مع اندرويد من لينكس و ايضا الماك افضل بالتعامل مع لينكس !
السبب هو دعم مطوري و مصنعي الاجهزة الخاصة بالاندرويد لتلك الانظمة !
مثلاً افضل نظام لمستخدمي سامسونج هو ويندوز لوجود برامج Odin عليه
الموضوع جداً متشعب لكن عن نفسي استعمل جميع الانظمة و يمكن انا لست الوحيد في البوابة الرقمية غير متعصب لنظام تشغيل معين لكن الموضوع بالنسبة لي حاجة و الحاجة الي نظام التشغيل لاداء غرض معين وهكذا :69:

بالتوفيق لك و للجميع

:11:
:11:
:11:
2019-11-05 , 06:55 مساءً
2019-11-05 , 07:19 مساءً
Abu Mohanad’s Avatar
Abu Mohanad

**

المشاركات:23431
التسجيل:Jun 2010
Abu Mohanad
GTXs كتب:
يعني بالعقل تقارن استخدام اجهزة الكمبيوتر بإستخدام الهواتف الذكية ..؟
مع تطور الهواتف الذكية قل استخدام الكمبيوترات بشكل ملحوظ

التعصب الى الان معميك

الخلاصة : بالنسبة لك
مميزات الأجهزة المنافسة تخليها عيب
عيوب ابل تخليها ميزه
(وردة)




انا أقارن في مباديء الأنظمة
و ليس ميزات

على طاري الأنظمة الذكية .. ويندوز موبايل أفضل من الاندرويد
كنظام و أمان و تطور من قبل ظهور الاندرويد
و رغم ذلك مغلق المصدر

السيمبيان خدم مليارات البشر و هو مغلق

انتم بالنسبة لكم إغلاق المصدر عيب
حتى لو كان النظام يخدمكم

( وردة ذابلة )
2019-11-05 , 07:19 مساءً
2019-11-05 , 07:45 مساءً
GTXs’s Avatar
GTXs

مبدع

المشاركات:3287
التسجيل:Nov 2013
GTXs
Abu Mohanad كتب:
انا أقارن في مباديء الأنظمة
و ليس ميزات

على طاري الأنظمة الذكية .. ويندوز موبايل أفضل من الاندرويد
كنظام و أمان و تطور من قبل ظهور الاندرويد
و رغم ذلك مغلق المصدر

السيمبيان خدم مليارات البشر و هو مغلق

انتم بالنسبة لكم إغلاق المصدر عيب
حتى لو كان النظام يخدمكم

( وردة ذابلة )
فعلا فيك جهل في الأنظمة

صحيح انه نظام الاندرويد مفتوح المصدر (لكن) النظام الي يجينا بالاجهزة تعتبر مغلقة

وعلى طاري الامان

افضل نظام حماية هو نظام شركة رم الكندية وما شفنا احد طبل لهم
بعكس (نظام ما) وبمساعدة قوقل الي جالسة تكتشف ثغرات عده بها وللأسف المستخدمين يطبلون بسالفة الامان
2019-11-05 , 07:45 مساءً
2019-11-05 , 10:30 مساءً
Abu Mohanad’s Avatar
Abu Mohanad

**

المشاركات:23431
التسجيل:Jun 2010
Abu Mohanad
GTXs كتب:
فعلا فيك جهل في الأنظمة

صحيح انه نظام الاندرويد مفتوح المصدر (لكن) النظام الي يجينا بالاجهزة تعتبر مغلقة

وعلى طاري الامان

افضل نظام حماية هو نظام شركة رم الكندية وما شفنا احد طبل لهم
بعكس (نظام ما) وبمساعدة قوقل الي جالسة تكتشف ثغرات عده بها وللأسف المستخدمين يطبلون بسالفة الامان


حلو .. الاخ اعلاه ذكر ان مميزات النظام انه مغلق المصدر

ما تقول انت هي الاجهزة اللي تصل اليك ( مغلق البوتلودر و ليس نواة النظام )
و من جهه اخرى النظام يعتبر مفتوح المصدر بشكله الخام في موقع المطورين

مقصد الاخ .. اللي انا رديت عليه .. هو النظام اللي ما يعمل عليه تحميل من موقع
يعتبر اقل امان من نظام يأتي لك مدمج بالجهاز و لا تقدر تعدل عليه .

جوجل في نظامها يوجد ثغرات لها فوق السنة الى الان لم تغلق ..
كل ما هنالك .. ان جوجل لديها برنامج مكافآت لمكتشفي الثغرات من مدة طويلة
و هذي شغلتهم .. بعكس ابل لم تضع هكذا برنامج الا متأخر

يهمنا سرعة اغلاق الثغرات و طول مدة الدعم في هذا الجانب

جوجل بنظامها فاشلة في هذا الجانب و الثغرات تجلس شهور ما تغلق ..
هذا غير عن سوء زريــبة جوجل بلاي و سوء تصميم التطبيقات و سوء ادارة
الطاقة و الرام بهذا النظام ..

اذا انت تراه جيد .. هذا رأيك الخاص و لا يمكن تفرض علينا رأيك لمجرد
انك تشتري جهار برخص التراب :d
2019-11-05 , 10:30 مساءً
2019-11-06 , 12:24 صباحاً
abdulz7z’s Avatar
abdulz7z

مبدع

المشاركات:3193
التسجيل:Jun 2014
abdulz7z
Abu Mohanad كتب:
حلو .. الاخ اعلاه ذكر ان مميزات النظام انه مغلق المصدر

ما تقول انت هي الاجهزة اللي تصل اليك ( مغلق البوتلودر و ليس نواة النظام )
و من جهه اخرى النظام يعتبر مفتوح المصدر بشكله الخام في موقع المطورين

مقصد الاخ .. اللي انا رديت عليه .. هو النظام اللي ما يعمل عليه تحميل من موقع
يعتبر اقل امان من نظام يأتي لك مدمج بالجهاز و لا تقدر تعدل عليه .

جوجل في نظامها يوجد ثغرات لها فوق السنة الى الان لم تغلق ..
كل ما هنالك .. ان جوجل لديها برنامج مكافآت لمكتشفي الثغرات من مدة طويلة
و هذي شغلتهم .. بعكس ابل لم تضع هكذا برنامج الا متأخر

يهمنا سرعة اغلاق الثغرات و طول مدة الدعم في هذا الجانب

جوجل بنظامها فاشلة في هذا الجانب و الثغرات تجلس شهور ما تغلق ..
هذا غير عن سوء زريــبة جوجل بلاي و سوء تصميم التطبيقات و سوء ادارة
الطاقة و الرام بهذا النظام ..

اذا انت تراه جيد .. هذا رأيك الخاص و لا يمكن تفرض علينا رأيك لمجرد
انك تشتري جهار برخص التراب :d


الا ليت قومي يفقهون

اذا انت تراه جيد .. هذا رأيك الخاص و لا يمكن تفرض علينا رأيك لمجرد
انك تشتري جهار برخص التراب :d
2019-11-06 , 12:24 صباحاً