اكتشاف نقاط ضعف تمكّن السارق استخدام جهاز الايفون

بواسطة -

شركة البحوثات الألمانية SRL تقول أن بعض التقنيات والخدمات التي توفّرها شركة Apple كـ iCloud وTouch ID بجانب نظام iOS 7 قد تساعد بعض الهاكرز واللصوص على الحصول على السيطرة الكاملة على جهاز الايفون. خاصة بعد اكتشاف أسلوب لخداع تقنية Touch ID ببصمات مزيّفة.



iPhone 5s Touch ID Authentication


شركة البحوثات الألمانية وفّرت كامل تفاصيل عمليّة سرقة واستخدام أجهزة الايفون ولو كان عليه باسوورد ونظام iOS 7. ووفّرت بعض النصائح التي قد تفيد في تطوير الحماية والأمان في أجهزة الشركة.


الخطوات التي وضعها تقرير شركة البحوثات الألمانية معقّد جدًا، ويجب أن يتم تطبيقه بدقة شديدة وبأكبر سرعة ممكنة، ولو لم تكن جميع الأدوات – التي تكلّف أكثر من سعر الايفون 5s – موجودة، لن يتمكن اللص أو الهاكر من استغلال الجهاز.


الخطوات هي:



  1. سرقة الايفون وتفعيل وضع الطيران مباشرة لأن مالك الجهاز قد يذهب لموقع iCloud ويفعّل ميّزة إزالة وتغيير جميع بيانات الايفون وحساب iCloud.

  2. اللص عليه تحديد الأماكن الموجود عليها بصمة المالك الحقيقي، وبخطوات قد تأخذ ما يزيد عن ساعة كاملة، قد يتمكّن اللص من التعرّف وتحليل ومماثلة وطباعة وتجسيم وتحويل آثار البصمة الموجودة على الجهاز إلى بصمة مزيّفة تستطيع خداع تقنية Touch ID بحيث يمكنه الدخول على الجهاز، هذه الخطوة لوحدها ستكلّف أكثر من سعر الايفون.

  3. اللص سيتمكن من الدخول إلى الجهاز، وبذهابه إلى الإعدادات سيتمكّن من معرفة حساب الـ iCloud الخاصة بالمستخدم، وبهذا الحال، يمكنه تغيير باسوورد الحساب بوساطة خدمة iForgot الخاصة باستبدال باسوورد حساب الـ iCloud بباسوورد جديد.

  4. لإكمال خطوات خدمة iForgot يجب أن يصل لحامل الجهاز بريد إلكتروني به رابط تغيير الباسوورد، لهذا يجب أن يفعّل السارق الـ Wi-Fi، وبمجرّد ما أن يصل البريد الإلكتروني عليه أن يغلق الـ Wi-Fi، حيث أنه لو بقي الـ Wi-Fi ممكّن لأُزيلت كامل بيانات الجهاز وأصبح بوقع الـ Activation Lock، والذي لا يمكن اختراقه.

  5. الآن يمكن للص معرفة رابط تغيير الباسوورد، عليه نقل هذا الرابط إلى جهازه الحاسوب وفتحه من الحاسوب، وليس من جهاز الايفون. وبهذا الحال يصبح لدى اللص حساب الـ iCloud بجانب الباسوورد الخاص بهذا الحساب. فالآن يمكنه الذهاب لموقع iCloud وإزالة الجهاز المسروق من حساب المالك.

  6. يمكن للص الآن إعادة تشغيل الـ Wi-Fi، ولكن سيتم إزالة جميع محتويات الجهاز. لكن الآن لا يوجد مشكلة بهذا نظرًا أنه يعلم كامل بيانات تعدّي ميّزة Activation Lock، والآن بإمكان اللص استعمال جهاز الايفون بأي شكل يريده.


شاهد الفيديو المقدّم من شركة البحوثات الألمانية SRL:



واضح جدًا أن هذه التفاصيل معقدة والسارق غالبًا لن تكون لديه هذه البيانات. على أي حال، شركة البحوثات الألمانية تنصح Apple بفعل التالي:



  1. عدم إتاحة زر وضع الطيران في شاشة القفل عبر Control Center، أو جعل تمكينها وتعطيلها فقط عبر الباسوورد.

  2. تنبيه وتحذير مستخدمي أجهزة الـ iOS من عدم إضافة عنوان البريد الإلكتروني الخاص بخدمة iForgot، بحيث أن البريد الذي سيحمل رابط تغيير الباسوورد لا يمكن أن يصل للص.

  3. على خدمة Find my iPhone التمييز بين حالات الضياع المؤقتة والدائمة، وعلى Apple تنبيه المستخدم أن يسحب إمكانية وصول الجهاز إلى أي من خدمات البريد الإلكتروني والتواصل الإجتماعي في حال سرقة الجهاز.

  4. لا يجب توفير تفاصيل للمخترقين أو اللصوص عن أساليب الحماية المستخدمة في جهاز الايفون، أي عبر شاشة القفل.

  5. النقطة الأهم هي أن تمنع Apple تطبيق البريد من الحصول على أي بريد قبل تطبيق التغييرات التي أجراها المستخدم لاسلكيا على الجهاز عبر خدمة iCloud.


كل هذه التفاصيل بلا شك معقّدة. في الحقيقة، هذا يعتبر أسلوب جديد من الحماية حيث أن جميع الأجهزة الذكية الأخرى لا تملك هذا المقدار من التدقيق بتفاصيل تمنع اللص من استخدام الجهاز ولو بعد سرقته.







via مدونة الديف تيم العربية http://www.iphonedevar.com/2013/10/hijacking-apple-devices/

المشاركات الشائعة من هذه المدونة

مخلص مؤتمر جوجل I / O لعام 2023

بواسطة -
صورة
استضافت جوجل مؤتمرها السنوي الخامس عشر لمطوري I / O لعام 2023 الأمس الأربعاء 10 مايو في ماونتن فيو، كاليفورنيا. وسلط المؤتمر الضوء على التطورات في مجال الذكاء الاصطناعي، والتحديثات التي تم إجراؤها على صور جوجل، والبحث، وغير ذلك من الميزات الجديدة المدعومة بالذكاء الاصطناعي. إليك ملخص المؤتمر في نقاط. هاتف جوجل عن هاتف بيكسل فولد أعلنت جوجل عن هاتف بيكسل فولد، وهو أول هاتف قابل للطي تقدمه جوجل، وسيتم إطلاقه في أواخر يونيو. يستخدم كهاتف وهو مطوي وكتابلت وهو مفرود، ويأتي بشاشة مقاس 7.6 بوصة، بدقة 2208 × 1840 ومعدل تحديث يبلغ 120 هرتز، وعند طيه فإن الشاشة تكون مقاس 5.8 بوصة بدقة 2092 × 1080. الهاتف مزود بشريحة جوجل تينسور Tensor وبطارية بسعة 4821 مللي أمبير في الساعة. ومزود بثلاث كاميرات، الكاميرا رئيسية بدقة 48 ميجابكسل، وكاميرا ألترا وايد ultrawide، وكاميرا تليفوتوغرافي مع تقريب بصري 5x. الهاتف مزود بماسح ضوئي لبصمات الأصابع مدمج في زر الطاقة، والتعرف على الوجه، ومقاومة الماء IPX8. تتوفر الطلبات المسبقة لهاتف بيكسل فولد منذ اليوم الأول للإعلان عنه، ويبلغ سعره 1800 دولار. بيكس
قراءة المزيد

تعرف على لعبة آبل الجديدة على الآي-فون Quartiles

بواسطة -
صورة
يبدو أن آبل تنوي منافسة لعبة كلمات نيويورك تايمز الشهيرة Wordle، التي تم إطلاقها في أكتوبر 2021 من قِبل جوش وارْدل. وفكرة اللعبة بسيطة، حيث عليك تخمين كلمة من 5 أحرف يتم اختيارها عشوائيًا كل يوم. تحصل على 6 محاولات للتخمين. تظهر الحروف الصحيحة باللون الأخضر، والحروف الموجودة في المكان الخاطئ باللون البرتقالي. الهدف هو تخمين الكلمة السرية في أقل عدد ممكن من المحاولات. اللعبة سهلة للغاية ولكنها أصبحت شائعة جداً لدرجة الإدمان، وأصبحت منتشرة على وسائل التواصل الاجتماعي مع مشاركة الناس لنتائجهم اليومية. اشترت شركة نيويورك تايمز لعبة Wordle في يناير 2022. وقررت آبل مؤخراً منافسة هذه اللعبة بإصدار لعبة Quartiles في آخر إصدار تجريبي من iOS 17.5، فإليك كل ما نعرفه عنها حتى الآن. كيفية العثور على لعبة Quartiles في آخر إصدار تجريبي من تحديث iOS 17.5، أضافت آبل لعبة ألغاز جديدة باسم “Quartiles” تُتاح فقط لمشتركي خدمة أخبار آبل بلس، وربما تصير مجانية بعد ذلك. اللعبة تعتمد على وضع أجزاء من الكلمات في مربعات 5×5 ومن ثم يجب على اللاعبين ترتيبها لتكوين الكلمات الممكنة. يمكن العثور على لعبة Quart
قراءة المزيد

أخبار على الهامش الأسبوع 10 – 16 نوفمبر

بواسطة -
صورة
عودة ميزة تبديل وجوه الساعة من خلال السحب، والاعلان عن أول شواحن لاسلكية بمعيار Qi2، وتنزيل 5G على آي-فون 15 أفضل بنسبة 54% مقارنة بآي-فون 14، ودبوس يعمل بالذكاء الاصطناعي بقيمة 700 دولار، والتحميل الجانبي على الآي-فون قريباً، والإعلان عن المرشحين النهائيين لجائزة متجر التطبيقات لعام 2023 وأخبار أخرى مثيرة في على الهامش… واتساب يطلق محادثات صوتية للمجموعات الكبيرة قدم تطبيق واتساب ميزة لدردشات الصوتية الجديدة للمحادثات الجماعية. على عكس ما سبق، حيث كان بدء مكالمة صوتية يؤدي إلى الرنين عند جميع أفراد المجموعة، تتيح هذه الميزة للمستخدمين بدء محادثات صوتية دون إزعاج الجميع. يُطلب من الأعضاء الانضمام سرًا من خلال إشعار صامت. ينطبق هذا على المجموعات التي يتراوح عدد أعضائها من 33 إلى 128 عضوًا. يمكن لأعضاء المجموعة غير المشاركين رؤية الأشخاص النشطين في المكالمة، ويمكن للأشخاص الانضمام أو المغادرة في أي وقت. إذا ظلت الدردشة فارغة لمدة 60 دقيقة، فستنتهي تلقائيًا. الميزة متاحة الآن لمستخدمي iOS وأندرويد مع آخر تحديث لتطبيق واتساب. تمديد خدمة الطوارئ عبر القمر الصناعي لمدة عام آخر مجاناً
قراءة المزيد