قبل ايام معدودة قمت بتنزيل خبر عن عده ثغرات في نظام ال iOS 15 وقد قامت شركة آبل مشكورة ببذل جهود جبارة من اجل اصدار تحديث جديد وهو ios15.0.1.😁😁
ايها الايفونيين الشرفاء، دعوني اليوم أيضاً اصدمكم جميعاً واقول ان هنالك ثغرات أيضاً في اخر تحديث لل IOS 15.0.1
ايها الايفونيين الشرفاء، دعوني اليوم أيضاً اصدمكم جميعاً واقول ان هنالك ثغرات أيضاً في اخر تحديث لل IOS 15.0.1
حيث تمكن الباحث الامن Jonathan Scott وذلك عبر بث مباشر نشر حسابة في يوتيوب قبل ساعة من استهداف ثغرة RCE او ماتسمى Remote Code Execution او تنفيذ كود عن بعد، وتعتبر هذه الثغرة واحده من ارقى الثغرات التي قد يتوصل لها الباحث الامني 😌
حيث في البث المباشر قام بتوضيح POC او Proof Of Concept او اثبات مبدأ بهذه الثغرة.
باختصار الثغرة هو عبارة عن ارسال صفحة ويب عبر ال airdrop وفتحها في هاتف اي شخص بدون مايقوم بعمل موافقة على استقبال الملف، ومن بعد ذلك يمكن عبر جهازة الاطلاع على مواصفات الجهاز وأشياء مملة اخرى.
باختصار الثغرة هو عبارة عن ارسال صفحة ويب عبر ال airdrop وفتحها في هاتف اي شخص بدون مايقوم بعمل موافقة على استقبال الملف، ومن بعد ذلك يمكن عبر جهازة الاطلاع على مواصفات الجهاز وأشياء مملة اخرى.
لكن الشي الممتع في نهاية الفيديو في الدقيقة 28:30 ثانية وضح قدرته على الدخول للجهاز ومعرفة التطبيقات المنزلة به وهو اثبات لمبدأ ال RCE 😌
هذه ليست الثغرة الوحيده المكتشفة وقال الباحث Jonathan انه سيقوم غدا بعمل فيديو لثغرة جديدة.
هذه ليست الثغرة الوحيده المكتشفة وقال الباحث Jonathan انه سيقوم غدا بعمل فيديو لثغرة جديدة.
جاري تحميل الاقتراحات...