تم اختراق هاتف iPhone 13 Pro الذي يعمل بنظام التشغيل iOS 15.0.2 في 15 ثانية فقط من قبل عصابة من المتسللين الصينيين. استغل المتسللون ثغرة أمنية في متصفح Safari، متصفح الويب الخاص بشركة Apple.
قبل بضعة أيام، أطلقت شركة أبلالتحديث إلى iOS 15.0.2على جميع أجهزة iPhone المتوافقة. تتضمن البرامج الثابتة إصلاحًا للعديد من الأخطاء التي ظهرت مؤخرًا، بما في ذلكخطأ يمنع AirTags أو كائنات معينة من الظهور في تطبيق Find Myأو فشل CarPlay الذي منع التطبيقات الصوتية. يحتوي iOS 15.0.2 أيضًا على تصحيح لـخرق أمني خطير.
لسوء الحظ، تمكن المتسللون الصينيون من تجاوز الإجراءات الأمنية لشركة Apple خلال 15 ثانية فقط. خلالكأس تيانفو، مسابقة قرصنة دولية نظمت في الصين، فريقمختبر كونلونحققت الانجاز من القرصنة أايفون 13 بروتشغيل iOS 15.0.2 عن بعد.
ثغرة في متصفح Safari تسمح لك باختراق هاتف iPhone 13 Pro
استغلال المتسللينثغرة أمنية في متصفح الإنترنت سفاري. وبفضل هذا الاختراق، غير المعروف للعامة، تمكنوا بسرعة من تجاوز دفاعات المتصفح. كل ما يتطلبه الأمر هو فتح رابط تالف على جهاز iPhone حتى يقع الجهاز تحت رحمة المتسللين. على خشبة المسرح، قام الفريق بعد ذلك بتنفيذ التعليمات البرمجية بشكل تعسفي وعن بعد دون مواجهة أي مقاومة.
من الواضح أن الهجوم الذي تم نشره على iPhone 13 Pro لم يكن من الممكن تصوره في غضون بضع دقائق. لقد عمل قراصنة Kunlun Lab لعدة أشهر على هذا الهجوم الحاسوبي. إذا انتشر الهجوم خلال 15 ثانية، فسيتم تنفيذهالتطوير يتطلب شهورا من العملإلى العديد من الخبراء. وبالتالي فإن اختراق جهاز iPhone ليس في متناول أي متسلل. لأدائه، فاز مختبر كونلون بمكافأة قدرها 120 ألف دولار.
خلال كأس تيانفو، تمكن فريق بانغو من ذلككسر حماية iPhone 13 الذي يعمل بنظام iOS 15.0.2. يعد هذا العمل الفذ أكثر إثارة للإعجاب منذ أن قامت شركة Apple بنشر التحديث للتو. كما فاز فريق Pangu Pirates بكأس Tianfu. لقد هربوا بمكافأة قدرها 300 ألف دولار.
لن تتأخر شركة Apple في تصحيح العيوب التي كشف عنها المتسللون. ومن المتوقع ذلكتحديث iOS 15.1، ومن المتوقع نشره "خلال الاسبوع القادم"، يتضمن سلسلة من الإصلاحات لهذه الخروقات.