وقد أثبت ذلك إيان بير، عضو مشروع Google Project Zero. وباستخدام ثغرة في نظام التشغيل iOS - والتي تم تصحيحها منذ ذلك الحين - تمكن من إعداد نظام هجوم يمكنه الوصول إلى الصور ورسائل البريد الإلكتروني والرسائل وما إلى ذلك.
الاكتشاف، الذي نُشر يوم الثلاثاء على مدونة Project Zero، هو أصل هذا الاكتشاف. استخدم المهندس في الواقع نظامًا يسمى "AWDL" والذي يدير بشكل خاص AirDrop أو SideCar. وداخل هذا البرنامج، وجد ثغرة أمنية سمحت له بالوصول إلى جميع أجهزة iPhone الموجودة بالقرب من جهازه.
يوضح بير أن AWDL ممكّن افتراضيًاآيفون، والذي يوفر نقطة دخول لعدد كبير من الهجمات، وبالتالي يجب أن يكون الكود الذي يحكم هذه الوظيفة الأساسية قويًا للغاية، ولكن وفقًا لبيير، فإن هذا لم يكن هو الحال على الإطلاق.
خطأ تم تصحيحه منذ ذلك الحين
ووفقا له، من الممكن أن يكون نظام الهجوم الخاص به قد تم استخدامه على طائرة بدون طيار تحلق فوق مظاهرة وبالتالي جمع معلومات عن جميع الأشخاص الحاضرين. يقدر إيان بير المدى الأقصى لنظام هجومه بعدة مئات من الأمتار.
وقد استغرق تطوير هذا النظام وحده أكثر من 6 أشهر قبل أن يصبح جاهزًا للعمل. ووفقا له، لا يوجد أي دليل على أن هذا النظام تم استخدامه خلال فترة تشغيله.ومنذ ذلك الحين تم إصلاحه بواسطة Apple أثناء تحديث iOS 13.5.
لم يتم التصريح حتى الآن ما إذا كان اكتشاف إيان بير مؤهلاً للحصول على جائزة Bug Bounty من Apple، ولكن إذا كان الأمر كذلك، فسيتم التبرع بالمليون دولار الذي يمكن أن يحصل عليه للجمعيات الخيرية، وفقًا لرغبته.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
