الائتمان: Pangu.io
(رصيد الصورة: Pangu.io)

تم إطلاق أداة كسر الحماية لنظام iOS 7.1 ، ولكن كن حذرًا بشأن استخدامها على جهاز iPhone أو iPad. الأداة ، المسماة Pangu ، تأتي من مجموعة من المتسللين الصينيين الذين يبدو أنهم قاموا بتمرير البرامج وشهادة المصادقة الرقمية من أطراف أخرى.

تحذر إحدى شركات الأمن من أنه يمكن أيضًا استخدام الأداة لإصابة أجهزة iPhone ببرامج ضارة ، مضيفة ذلك بالرغم من ذلك Pangu هو كسر حماية "مقيد" يتطلب اتصال USB بجهاز كمبيوتر ، ويمكن تعديله ليعمل بشكل مستقل.

يحذر مطورو Pangu أنفسهم المستخدمين من تنزيل الأداة من أي موقع ويب بخلاف مواقعهم ، حيث بدأت تظهر بالفعل إصدارات الجهات الخارجية المصابة ببرامج ضارة لـ Windows.

أكثر: 10 إيجابيات وسلبيات عمل جيلبريك iPhone الخاص بك

يتجاوز كسر الحماية القيود المضمنة في نظام التشغيل iOS ، مما يسمح للمستخدمين بإضافة ميزات أو برامج غير مصرح بها من قبل Apple. كما أنه يهدم الحماية الأمنية لنظام iOS ، مما يفتح الجهاز أمام الإصابة بالبرامج الضارة. وجدت برامج iOS الضارة التي تم العثور عليها خارج المعامل البحثية أثرت على الأجهزة المعطلة فقط.

يبدو أن Pangu هو أول جيلبريك يعمل لنظام iOS 7.1 ، والذي تم دفعه للخارج في منتصف مارس ؛ أدت التعديلات الصغيرة في منتصف أبريل إلى رفع الإصدار الحالي إلى 7.1.1. سوف يعمل كسر الحماية على جميع الأجهزة قادر على تشغيل أي من إصدارات iOS ، بما في ذلك iPhone 4 والإصدارات الأحدث ، و iPad 2 والإصدارات الأحدث ، و iPod الحالي لمس. اتصال. صلة. (تعمل أداة جيلبريك أخرى ، geeksn0w ، على iPhone 4 يعمل بنظام iOS 7.1.)

بانغو يمكن تنزيله من موقع الويب باللغة الصينية للمطورين إلى جهاز Mac أو كمبيوتر شخصي ؛ تم نشر تعليمات باللغة الإنجليزية على Reddit بعد وقت قصير من ظهور الأداة في وقت سابق من هذا الأسبوع.

شيء مستعار ، ربما شيء مسروق

على موقع Pangu ، يتقدم مطورو الأداة بالشكر "i0n1c، "مقبض Twitter الذي استخدمه الباحث الأمني ​​الألماني ستيفان إيسر ، الذي يدرّس ندوات عن القرصنة على نظام iOS لكنه يطلب من الطلاب عدم مشاركة ثغراته مع الجمهور.

غرد إيسر في وقت سابق اليوم (26 يونيو): "إن المجرمين الصينيين الذين يقفون وراء Pangu أخذوا العديد من المعلومات من تدريبنا على iOS وأعادوا بيعها إلى الشركات الصينية". "إنهم يربطون الكود الخاص بي الذي أعطيه للمتدربين في عملية كسر الحماية. استمتع بثقة جهاز iPhone الخاص بك مع هؤلاء الأشخاص ".

قد يكون استخدام مآثر إيسر دون إذنه أمرًا غير أخلاقي ، ولكن ربما لا يكون غير قانوني. قد لا يكون هذا هو الحال مع شهادة مصادقة المؤسسة "تقترض" Pangu من أجل تثبيت نفسها على أي جهاز iOS.

لا تثبّت أجهزة iOS التي لم يتم كسر حمايتها سوى التطبيقات "الموقعة" بشهادة المصادقة الممنوحة بواسطة Apple ، مما يعني عادةً أن التطبيق قد اجتاز مراجعة Apple وتم قبوله في iTunes متجر.

في ظل ظروف معينة ، توزع Apple شهادات مصادقة iOS لاستخدام طرف ثالث. يحصل مطورو iOS المسجلون على شهادات iOS لاختبار البرنامج ؛ الشركات والمؤسسات الكبيرة الأخرى تجعلهم يقومون بتثبيت التطبيقات الداخلية على أجهزة iOS في مكان العمل.

يمكن استخدام كل شهادة iOS للمطورين لتثبيت البرنامج 100 مرة فقط ، ولكن كل شهادة مؤسسة للاستخدام غير المحدود. (تتمتع Apple بصلاحية سحب الشهادات.) وفقًا لمدونة نشرتها أمس (25 يونيو) شركة مقرها سان فرانسيسكو لاكون موبايل سيكيوريتي، يبدو أن Pangu تستخدم شهادة مؤسسة صادرة إلى "Hefei Bo Fang Communication Technology Co.، Ltd."

مخاطر المصادر غير المعروفة

كتب أوهاد بوبروف من لاكون: "يجب أن تقلقنا بانغو - مجتمع الأمن والشركات والمستهلكين على حد سواء". "يمثل Pangu قفزة تقنية كبيرة ، مما أدى في النهاية إلى خفض الحاجز للمهاجمين لإنشاء هجمات متطورة تستهدف الأجهزة المحمولة."

اعترف بوبروف أن "المهاجم" سيحتاج إلى وصول مادي إلى جهاز iPhone لتثبيت Pangu ، لكنه أضاف ، ربما بشكل مفرط ، أن "حقيقة تجميع Pangu كتطبيق هي خطوة أولى في تمكين المهاجمين من تطوير أداة كسر الحماية تعمل عن بعد.

"في هذه السيناريوهات البعيدة ، يمكن للمهاجمين إغراء المستخدمين بتنزيل تطبيق داخل ملف التصيد البريد الإلكتروني أو كرابط لموقع ". "سيثبت المستخدم الذي يسقط في عملية الاحتيال هذا التطبيق دون أن يعرف أبدًا أن تشغيل التطبيق قد أدى في الواقع إلى كسر حماية أجهزته."

هذا ممكن بالتأكيد ، لكن من الجدير بالذكر أنه في المرة الأخيرة التي تم فيها كسر حماية iPhone ببساطة عن طريق زيارة موقع ويب معين، لم تستغل أي برامج ضارة ذلك.

الأمر الأكثر خطورة هو حقيقة أن مستخدمي Pangu يحتاجون إلى تنزيل ملفات كبيرة قابلة للتنفيذ - أي التطبيقات - على أجهزة الكمبيوتر أو أجهزة Mac الخاصة بهم من أجل كسر حماية أجهزة iPhone أو iPad الخاصة بهم. هذه طريقة مثالية لإصابة الكمبيوتر وليس iDevice.

مطورو Pangu أنفسهم ذكر هذا التهديد على حسابهم Weibo (Twitter الصيني) أمس. استشهدوا أ تحذير من شركة مكافحة الفيروسات الصينية Qihoo 360 أن تنزيلات Pangu التي تقدمها مواقع الجهات الخارجية قد أصيبت ببرامج ضارة لـ Windows سيئة ، بعضها كتب إلى سجل التمهيد الرئيسي للكمبيوتر الشخصي أو تسبب في فقد البيانات.

لم يجد مستخدمو Reddit الذين فحصوا البرنامج الذي تم تنزيله مباشرة من موقع Pangu أي برامج ضارة ، لكنهم قدموا المشورة يقوم المستخدمون بإلغاء تحديد الخيار لمتجر تطبيقات PP ، وهو مستودع صيني للتطبيقات المقرصنة لنظام iOS المكسور الأجهزة. (تحديث: خيط Reddit منفصل يناقش ويحل مشكلة Pangu مع مستشعر الضوء على طرازات معينة من iPhone.)

حذار من Jailbreakers

حتى لو كان مطورو Pangu أنفسهم حميدين ، فإن الافتقار إلى السيطرة على عمليات كسر الحماية تأتي من المصادر غير المعروفة تضفي مصداقية على رد إيسر المرير لمتابعيه على تويتر سابقًا اليوم.

كتب: "أتمنى لكل متابعني الذين قاموا بتثبيت Pangu الكثير من المرح مع البرامج الضارة من الصين: P".

اتبع Paul Wagenseil في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • جيلبريك ، جذر أو فتح هاتفك الذكي - الأسئلة الشائعة
  • 12 تطبيقًا للخصوصية والأمان للجوال
  • دليل أمان الهاتف المحمول: كل ما تريد معرفته

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.