اختراق هاتف آيفون 13 برو خلال ثواني معدودة
في إحدى المسابقات العالمية السنوية التي تسمى TianfuCup التي تقام في دولة الصين ، و التي تختص في مجال البرمجيات و اكتشاف الثغرات مقابل الحصول على مبالغ مالية ضخمة ، تمكن فريق من القراصنة الأخلاقيين يطلق عليهم اسم Kunlun Lab من اختراق هاتف أبل من نوع iphone pro 13 خلال فترة قصيرة تقدر بـ 15 ثانية فقط ، و قد كشفت فريق الهكر الأخلاقي الصيني Kunlun Lab موضحاً ما تم استغلاله في هواتف ايفون برو 13 iphone pro، أنه تم استغلال ثغرة داخل أيفون يطلق عليها اسم RCE تعمل على نظام iOS 15 ، حيث تمة عملية الاستغلال هذه في آيفون برو بواسطة المتصفح الأساسي لـ iphone pro خاصةً و ماكس max عامةً و الذي يطلق عليه متصفح سفاري safari browser ، و أدت هذه الثغرة الموجودة لدى سلسلة الهواتف الايفون برو iphone الى منح صلاحية التحكم الكامل في الهواتف التي تعمل بنظام آيفون .
First entry for day2 of TianfuCup, Kunlun Lab pwned iPhone 13 Pro remote code execution (mobile safari) on stage with only 15 seconds pic.twitter.com/KGkNpSTcS1
— mj0011 (@mj0011sec) October 17, 2021
و في هذه الأثناء قام فريق آخر يطلق عليه لقب S0rryMybad من اختراق متصفح غوغل كروم عبر ثغرتين أمنية في المتصفح ، و لكن لم يتم ذكر أي تفاصيل حول عملية الاختراق هذه ، و يذكر أن المتصفح لم لم يتم اختراقه منذ عام 2015م وحصل بالمقابل على مبلغ 300 ألف دولار .
Go dumpster diving for arbitrary code execution in v8's garbage collector with @mmolgtm in his Chrome vulnerability RCA for CVE-2021-37975 https://t.co/RvwqIYh7v4
— GitHub Security Lab (@GHSecurityLab) October 19, 2021
في تلك اللحظات قام شركة هواتف أبل apple بالعمل على اصلاح نظام الأمان لديه في أجهزة الآيفون برو 13 ذات iphone pro الجيل الحديث ، و تم مكافئة الفريق الصيني بمبلغ قدره 625 ألف دولار على كشف تقنية الاختراق في أيفون ، و حصل أيضاً على المركز الأول في المسابقة ، و قد تمكن من اختراق معظم الأجهزة المتواجدة باستثناء بعضها مثل جهاز Synlogy وذلك لأنه كان هناك من اخترقها قبلهم في مسابقة TianfuCup .
شكراً لك على زيارت القرصان الإلكتروني للتعليم ، كان هذا كل شيء حول خبر اليوم و اعلم يا صديقي دائماً بأنه لا نظام آمن مهما كان ! .