اخبار الساعة - فادي الأسودي
يوم امس قام باحث امني يعرف بأسم illusionofchaos بنشر 3 ثغرات من نوع zero days عن نظام تشغيل iOS15، التحديث الذي صدر قبل عدة ايام.
الباحث الامني قام بنشر proof of concept عن الثغرات على حسابة في موقع ال github، بعدما مل واحس بالقرف من معاملة شركة آبل لمعالجه المشاكل الامنية في برنامج صيد المكافأت bug bounty program، وعدم اعطاء مكافأت مجزية للباحثين.
والثغرات هي كالاتي:
Gamed 0-day:
وهي ثغرة تسمح لأي تطبيق ينزل من ال appstore لمعينة معلومات حساسة عن حساب apple ID و apple ID authentication token, واخذ صلاحيات كاملة عن قراءة الجهاز بشكل كامل مثل الملفات والرسائل وغيرها.
nehelper enumerate installed apps 0-day:
وهي ثغرة تسمح للمطورين معرفة ال bundle ID الخاصة بالتطبيقات الاخرى على الجهاز.
Nehelper Wifi Info 0-day:
وهذه الثغرة تسمح لأي تطبيق بصلاحية معرفة الاماكن بفتح شبكة الواي فاي بدون اي اذن من صاحب الجهاز.
روابط ال POC اكواد الثغرات والتفاصيل التقنية
https://github.com/illusionofchaos/ios-gamed-0day
https://github.com/illusionof.../ios-nehelper-enum-apps-0day
https://github.com/illusionof.../ios-nehelper-wifi-info-0day
لاادري ماهي اللعنه التي حلت على شركة آبل في الفترة الأخيرة، ولكن يبدو انها لعنه الرقم 13