اكتشاف طريقة لتجاوز تنشيط قفل نظام ” آي أو إس “

اكتشف باحثان أمنيان طريقة لتجاوز ميزة تنشيط القفل Activation Lock في نظام أي أو إس لتشغيل الأجهزة المحمولة من شركة أبل، وهي الميزة التي يفترض أن تمنع أي شخص من استخدام آي فون أو آي باد المدرج من قبل مالكه على أنه مفقود.

وظهر التقرير الأول عن هذا الاكتشاف من قبل الباحث الأمني الهندي Hemanth Joseph، الذي بدأ بالتحقق من إمكانية وجود طرق للإلتفاف على تلك الميزة بعد أن واجه هذه المشكلة على آي باد مقفل حصل عليه من “إي باي”.

ويجري تفعيل ميزة تنشيط القفل تلقائياً عند قيام المستخدمين بتفعيل ميزة “العثور على هاتفي آي فون” من خلال خدمة التخزين السحابية آي كلاود.

وبحسب ما اوردت البوابة العربية للأخبار التقنية ، تعمل الميزة على ربط الجهاز مع معرف أبل الخاص بالمستخدم في سبيل منع أي شخص آخر من الوصول إلى الجهاز دون إدخال كلمة المرور المرتبطة به.

وعملت شركة أبل على إدخال هذه الميزة مع طرحها للنسخة السابعة من نظام التشغيل أي أو إس في عام 2013، حيث لا يعمل الهاتف الذكي أو الحاسب اللوحي عند تفعيل تلك الميزة دون معرف آبل وكلمة مرور المستخدم الأصلي للجهاز.

وتعتبر إمكانية توصيل الجهاز بشبكة اتصالا لاسلكي واي فاي إحدى الأشياء القليلة المسموح بها من خلال شاشة تنشيط القفل، بحيث يمكن إعدادها بشكل يدوي.

وكانت فكرة Hemanth تدور حول إمكانية جعل الخدمة التي تجبر الجهاز على عرض شاشة القفل تنهار عن طريق إدخال سلاسل طويلة جداً من المحارف في حقول اسم المستخدم وكلمة المرور.

ووجد الباحث أنه بعد مرور لحظات تتجمد الشاشة، وقد استخدم غطاء آي باد الذكي المباع من قبل شركة أل والذي يتيح تلقائياً ايقاظ الكمبيوتر من النوم وإعادة فتحه.

ويفترض هذا الأمر استعادة الحالة السابقة لجهاز آي باد كما كان عندما ترك سابقاً، وفي هذه الحالة فإن يجري تحميل شاشة توصيل الشبكة اللاسلكية مرة أخرى التي تحتوي على سلاسل طويلة من المحارف.

وقال الباحث في تدوينة نشرها “بعد مرور 20 إلى 25 ثانية انهارت شاشة إضافة اتصال شبكة لاسلكي وانتقلت إلى شاشة آي باد الرئيسية متجاوزة بذلك شاشة تنشيط القفل”.

وقد أبلغ الباحث شركة أبل عن هذه المشكلة بتاريخ 4 نوفمبر (تشرين الثاني) الماضي، وتعمل شركة أبل على التحقق من ذلك، وأجرى الباحث اختباراته على نسخة 10.1 من نظام أي أو إس الصادرة بتاريخ 24 أكتوبر(تشرين الأول) الماضي.

وعمد الباحث Benjamin Kunz Mejri العامل في مختبر Vulnerability Lab الألماني قبل عدة أيام إلى نشر مقطع فيديو يظهر نفس الطريقة ولكن على نسخة أحدث من نظام التشغيل iOS 10.1.1.[ads3]

التعليقات المنشورة لا تعبر عن رأي عكس السير وإنما عن رأي أصحابها