الأمن الإلكتروني

اكتشاف طريقة لتجاوز تنشيط قفل نظام iOS

اكتشف باحثان أمنيان طريقة لتجاوز ميزة تنشيط القفل Activation Lock في نظام أي أو إس iOS لتشغيل الأجهزة المحمولة من شركة آبل، وهي الميزة التي يفترض أن تمنع أي شخص من استخدام هاتف آيفون أو حاسب آيباد اللوحي المدرج من قبل مالكه على أنه مفقود.

وقد ظهر التقرير الأول عن هذا الاكتشاف من قبل الباحث الأمني الهندي Hemanth Joseph، الذي بدأ بالتحقق من إمكانية وجود طرق للإلتفاف على تلك الميزة بعد أن واجه هذه المشكلة على حاسب آيباد لوحي مقفل حصل عليه من eBay.

ويجري تفعيل ميزة تنشيط القفل تلقائياً عند قيام المستخدمين بتفعيل ميزة “العثور على هاتفي آيفون” Find My iPhone من خلال خدمة التخزين السحابية آيكلاود iCloud.

وتعمل الميزة على ربط الجهاز مع معرف آبل Apple ID الخاص بالمستخدم في سبيل منع أي شخص آخر من الوصول إلى الجهاز دون إدخال كلمة المرور المرتبطة به.

وعملت شركة آبل على إدخال هذه الميزة مع طرحها للنسخة السابعة من نظام التشغيل أي أو إس في عام 2013، حيث لا يعمل الهاتف الذكي أو الحاسب اللوحي عند تفعيل تلك الميزة دون معرف آبل وكلمة مرور المستخدم الأصلي للجهاز.

وتعتبر إمكانية توصيل الجهاز بشبكة اتصالا لاسلكي واي فاي إحدى الأشياء القليلة المسموح بها من خلال شاشة تنشيط القفل، بحيث يمكن إعدادها بشكل يدوي.

وكانت فكرة Hemanth تدور حول إمكانية جعل الخدمة التي تجبر الجهاز على عرض شاشة القفل تنهار عن طريق إدخال سلاسل طويلة جداً من المحارف في حقول اسم المستخدم وكلمة المرور.

ووجد الباحث أنه بعد مرور لحظات تتجمد الشاشة، وقد استخدم غطاء آيباد الذكي smart cover المباع من قبل شركة آبل والذي يتيح تلقائياً ايقاظ الحاسب من النوم وإعادة فتحه.

ويفترض هذا الامر استعادة الحالة السابقة لحاسب آيباد كما كان عندما ترك سابقاً، وفي هذه الحالة فإن يجري تحميل شاشة توصيل الشبكة اللاسلكية مرة أخرى التي تحتوي على سلاسل طويلة من المحارف.

وقال الباحث في تدوينة نشرها “بعد مرور 20 إلى 25 ثانية انهارت شاشة إضافة اتصال شبكة لاسلكي وانتقلت إلى شاشة حاسب آيباد الرئيسية متجاوزة بذلك شاشة تنشيط القفل”.

وقد أبلغ الباحث شركة آبل عن هذه المشكلة بتاريخ 4 نوفمبر/تشرين الثاني الماضي، وتعمل شركة آبل على التحقق من ذلك، وأجرى الباحث اختباراته على نسخة 10.1 من نظام أي أو إس الصادرة بتاريخ 24 أكتوبر/تشرين الأول الماضي.

وعمد الباحث Benjamin Kunz Mejri العامل في مختبر Vulnerability Lab الألماني قبل عدة أيام إلى نشر مقطع فيديو يظهر نفس الطريقة ولكن على نسخة أحدث من نظام التشغيل iOS 10.1.1.

زر الذهاب إلى الأعلى