قصة اختراق الآيفون 📱☠️
في سنة 2015 حصل حادث إطلاق نار في مدينة سان برناردينو في الولايات المتحدة مات فيها 14 شخص.. بعدها الشرطة تعقبت الجاني وقتلوه في أثناء محاولة اعتقاله.
مكتب التحقيقات الفديرالي وهما بيجمعوا بيانات الجاني لقوا معاه موبايل آيفون 5C بإصدار iOS 9 .
وكان مغلق بكود مرور.. طبعا قبل الإصدار ده كان ممكن يتم الاعتماد على طريقة الـBrute Force وهي محاولة تخمين كود المرور من خلال التجربة، لكن في الإصدار التاسع من نظام iOS تخمين الكود غلط 10 مرات هيؤدي إلى مسح بيانات الجهاز بالكامل.
الإف بي آي رفع قضية على آبل لإجبارها على عمل باب خلفي في أنظمتها تسمح لهم بالوصول إلى الموبايلات لجمع البيانات المطلوبة بحجة الأمن القومي وطبعا آبل رفضت لأن وجود باب خلفي في أنظمتها معناه إن ممكن أي حد يخترق أجهزتها مش الأجهزة الحكومية فقط.
انتهت القضية بانسحاب الإف بي آي بعد إعلانه عن نجاحه في اختراق الموبايل !
المهم فضلت الطريقة اللي تم استخدامها لاختراق الآيفون وحتى الشركة اللي عملت ده غامضة لغاية الأسبوع ده لما جريدة الواشنطن بوست نشرت تقرير عن الطريقة والشركة اللي اخترقت الآيفون.
الإف بي آي اتجه لشركة استرالية مجهولة اسمها Azimuth مؤسسها اكتشف ثغرة في كود مفتوح المصدر طورته شركة موزيلا واستخدمته آبل للسماح لمستخدميها بتوصيل الملحقات لمنفذ الشحن السريع بتاعها.
الثغرة دي كانت مش كافية لفك قفل الآيفون ولكنها كانت منفذ للتواصل مع الموبايل، وباستغلال ثغرات تانية في نظام الآيفون نفسه قدرت شركة Azimuth إنها توصل للبروسيسور الخاص بالآيفون، ومن هناك قدروا يعملوا عدد محاولات لا نهائية لغاية ما تم تخمين كود المرور الصحيح بدون ما يتم تفعيل آلية الدفاع في الآيفون اللي من المفترض تعمل مسح كامل للموبايل في حالة التخمين الخاطئ أكتر من 10 مرات.
تعليقات
إرسال تعليق