شركة أبل تطلق تحديثًا أمنيًا لمواجهة كسر رموز المرور من أطراف ثالثة
أطلقت شركة أبل اليوم تحديثًا جديدًا يحمل الإسم iOS 11.4.1 والذي يحتوي على آلية برمجية جديدة تحظر أدوات تكسير رموز المرور التي تُستخدم طبقًا للقانون وتسمى هذه الأداة بإسم “الوضع المقيد لـ USB” وتمنع هذه الأداة هواتف أيفون من أن يطالها الأطراف الثالثة بعد قفل الشاشة لمدة ساعة واحدة وبهذه الطريقة لا يمكن لأطراف ثالثة ضارة أو وكالات إنفاذ القانون اقتحام خصوصية المستخدمين وكسر رموز الدخول إلى الهواتف.
ومع ذلك، فقد وجد الباحثون في شركة الأمن السيبراني ElcomSoft ثغرة تعمل على إعادة تعيين عداد الساعة الواحدة طالما قمت بتوصيل ملحق USB بمنفذ Lightning في هواتف أيفون بغض النظر عمّا إذا كان الهاتف تم توصيله بهذا الملحق من قبل أم لا.
هذا هو شرح الموقف من شركة الأمن السيبراني ElcomSoft . . .
أجرينا العديد من الاختبارات، ويمكننا الآن التأكد من الحفاظ على وضع تقييد المحتوى عبر منفذ USB من خلال عملية إعادة التشغيل واستمرار استعادة البرنامج عبر وضع الاسترداد، أي بعبارة أخرى لم نعثر على أي طريقة واضحة لكسر وضع تقييد المحتوى عبر منفذ USB بمجرد مشاركته بالفعل.
ما اكتشفناه أن نظام التشغيل iOS سيعيد ضبط جهاز العد التنازلي إذا قام أي شخص بتوصيل الهاتف بأي ملحق USB غير موثوق به، بمعنى أي جهاز لم يتم الاقتران به من قبل وهذا مفيد في حالات البحث والتفتيش الأمني من قبل قوات الشرطة وغيرهم أو في حالة فقدان الهاتف أو سرقته. لم يكن هذا ضعفًا أمنيًا في نظام شركة أبل ولكنه خيارًا للحماية أكثر.
