يوم امس قام باحث امني يعرف بأسم illusionofchaos بنشر 3 ثغرات من نوع zero days عن نظام تشغيل iOS15، التحديث الذي صدر قبل عدة ايام 😅
الباحث الامني قام بنشر proof of concept عن الثغرات على حسابة في موقع ال github، بعدما مل واحس بالقرف من معاملة شركة آبل لمعالجه المشاكل الامنية في برنامج صيد المكافأت bug bounty program، وعدم اعطاء مكافأت مجزية للباحثين.
والثغرات هي كالاتي:
Gamed 0-day:
وهي ثغرة تسمح لأي تطبيق ينزل من ال appstore لمعينة معلومات حساسة عن حساب apple ID و apple ID authentication token, واخذ صلاحيات كاملة عن قراءة الجهاز بشكل كامل مثل الملفات والرسائل وغيرها.
Gamed 0-day:
وهي ثغرة تسمح لأي تطبيق ينزل من ال appstore لمعينة معلومات حساسة عن حساب apple ID و apple ID authentication token, واخذ صلاحيات كاملة عن قراءة الجهاز بشكل كامل مثل الملفات والرسائل وغيرها.
nehelper enumerate installed apps 0-day:
وهي ثغرة تسمح للمطورين معرفة ال bundle ID الخاصة بالتطبيقات الاخرى على الجهاز.
Nehelper Wifi Info 0-day:
وهذه الثغرة تسمح لأي تطبيق بصلاحية معرفة الاماكن بفتح شبكة الواي فاي بدون اي اذن من صاحب الجهاز.
وهي ثغرة تسمح للمطورين معرفة ال bundle ID الخاصة بالتطبيقات الاخرى على الجهاز.
Nehelper Wifi Info 0-day:
وهذه الثغرة تسمح لأي تطبيق بصلاحية معرفة الاماكن بفتح شبكة الواي فاي بدون اي اذن من صاحب الجهاز.
لاادري ماهي اللعنه التي حلت على شركة آبل في الفترة الأخيرة، ولكن يبدو انها لعنه الرقم 13 👿
ملاحظة: الاخوة والاخوات الاندرويدين (مستخدمي الاندرويد) الرائعين، لاداعي للشماتة بالاخوة الايفونيين فالدنيا دوارة 😌
ملاحظة: الاخوة والاخوات الاندرويدين (مستخدمي الاندرويد) الرائعين، لاداعي للشماتة بالاخوة الايفونيين فالدنيا دوارة 😌
جاري تحميل الاقتراحات...