تثبيت السيديا

إطلاق ثغرة جيلبريك iOS 10.3.1

نشر الباحث الأمني آدم دونينفيلد سلسلة ثغرات قادرة على الوصول إلى كيرنل نظام iOS، الثغرة اكتشفت في بداية العام، وهي تعمل على جميع الأجهزة المدعومة في أنظمة iOS 10 لغاية iOS 10.3.1، ومع إطلاقها يمكن اعتبار أن ثُلثي الجيلبريك أصبح جاهزًا.

تثبيت السيديا

قبل بضعة أيام، أكّد الهاكر آدم أنه بعد البحث في أحد وِحدات نظام iOS غير المعروفة كثيرًا، والتي تسمّى بـ AppleAVE، استطاع الوصول إلى ثغرة تستغل هذا الجزء من النظام ليخترق الكيرنل والوصول إلى إمكانيات قراءة وتعديل ملفات جذر النظام، الثغرة أُغلقت في تحديث iOS 10.3.2. المطوّر أيضًا توصّل إلى ثغرة في وِحدة IOSurface، وأيضًا تم إصلاحها في نفس التحديث.

الثغرة الجديدة تسمّى ziVA، ويوجد احتمال كبير أنها ستكون المسؤولة عن أحد إصدارات الجيلبريك المستقبلية، الثغرة تعمل على جميع أجهزة الايفون 5 والايباد 4 والايبود تاتش 6 فما فوق، ويمكن تطبيقها على معالجات 32-بت و64-بت.

ثغرة جيلبريك أخرى أُطلقت مؤخرًا كانت من الباحث الأمني إيان بير، والمسؤول عن تطوير ثغرة جيلبريك Yalu لأنظمة iOS 10.0 – iOS 10.2، الثغرة الجديدة أيضًا جذبت مطوّري الجيلبريك لتطويره، ولكن حتّى الآن لم نسمع عن أي تطوّر.

قد لا يشعر المستخدم بأن “إطلاق ثغرة جيلبريك” تطوّر كبير، فهو لن يجد بعدها مباشرة أي برنامج أو تطبيق يمكّنه فعلًا من تثبيت الجيلبريك والسيديا، ولكن وفقًا لمهندس أمن النظم مِن زينج، الثغرة الأخيرة لآدم دونينفيلد تعتبر 66% من الجيلبريك!

التعليقات