U3F1ZWV6ZTIyNzUzMTgyNzcxX0FjdGl2YXRpb24yNTc3NjIxNjk3MDU=

إكتشاف ثغرة checkm8 لتخطى حماية ICloud لجميع هواتف Apple


كش ملك أو checkm8 هذة المرة ليست فى لعبة الشطرنج ولكن ضربة موجعه لشركه أبل بالكامل قد تهدد سمعتها
وcheckm8 هى أحدث وأخطر الثغرات فى نظام IOS الخاص بشركه Apple والتى قد تقلب الطاوله بالكامل على الشركه
وتهدد مئات الملايين من أجهزة الايفون حول العالم .. ولكن هذة المرة ليست مجرد ثغرة تستطيع شركه أبل إغلاقها
مع إصدار تحديثات أمنية جديدة تستطيع من خلالها إيقاف وإغلاق هذة الثغرة
لان ثغرة checkm8 موجودة فى جذور نظام IOS وهو ما يصعب العملية أو يجعلها مستحيله إذا صدق التعبير
وفى هذة التدوينه سنلقى النظر على ثغرة checkm8 ونحاول إكتشاف جميع التفاصيل الخاصة بها

إقرأ أيضأ : طريقة تخطى الايكلود iCloudBypass فى دقيقة واحدة بإستخدام iCloudBypassCA

وفى نقاط متتالية سنقوم بتوضيح الاتى
  1.  نظرة عامه على ثغرة checkm8 وأهميتها وخطورتها على شركه أبل
  2. من هو مكتشف هذة الثغرة وكيف نشرها على الانترنت
  3. هواتف Apple المعرضة للاختراق وكسر حماية الايكلود بسبب هذة الثغرة
  4. توضيح لطريقة إستغلال ثغرة checkm8 للمطورين وطريقة عملها
أولا : ماهى ثغرة checkm8 ومدى خطورتها على أجهزة وهواتف شركه Apple ؟
بالطبع عانت أبل من بعض الثغرات فى نظام التشغيل الخاص بها IOS والتى إستطاع بعض المطورين إستغلالها
وكسر الحماية لبعض إصدارات وهواتف أبل وعمل jailbreak لهذة الاصدارات بسهوله لجميع المستخدمين
ولكن كانت شركه أبل تكتشف هذة الثغرات وتقوم بإغلاقها وترقيعها عن طريق إصدار تحديثات أمنية مستمرة على هواتفها
وبالتالى كانت تقوم بمنع المخترقين من إستغلال هذة الثغرات مرة إخرى لمحاوله كسر حماية النظام
ولكن هنا الامر مختلف مع ثغرة checkm8 لان هذة الثغرة غير قابله لللاصلاح كباقى الثغرات الاخرى
لانها تعتمد على شفرة الاقلاع الموجودة داخل BootROM وهى ذاكرة للقرائة فقط وبالتالى لن تستطيع أبل الكتابه عليها
أو محاوله إغلاق هذة الثغرة كباقى الثغرات الاخرى .وهو ما يجعل إصلاحها مستحيلأ بإصدار تحديثات أمنية لها
ولان ثغرة checkm8 تمنح المهاجمين والمخترقين وصولأ عميقأ لجزور نظام التشغيل IOS
وتعتبر هذة الثغرة من أخطر وأقوى الثغرات على الاطلاق التى واجهت شركه APPLE فى السنوات الماضية .
ثانيأ : من هو مكتشف ثغرة checkm8 ولماذا قام بنشر هذة الثغرة على الانترنت لجميع المطورين ؟
axi0mX : هو باحث أمنى مهتم بإكتشاف الثغرات وهو من قام بإكتشاف ثغرة checkm8 لاول مرة
وفى عذة تدوينات على حسابة الشخصى على تويتر قام بتوضيح خطورة هذة الثغرة على جميع أجهزة أبل والمعالجات
التى تحملها هواتف أبل والمعرضة للاختراق بسبب هذة الثغرة حيث قال :
ثغرة checkm8 تعتمد على bootrom وقابله للاستغلال لمئات الملايين من أجهزة وهواتف IOS
وأن معظم أجهزة وهواتف أبل مثل Iphone - Ipad عرضة للخطر الشديد بسبب هذة الثغرة بداية من Iphone 4s
ومعالجات " A5 " إلى Iphone 8 و Iphone X التى تحمل معالجات " A11 "
وقال axi0mX : انه قام بنشر هذة الثغرة الامنية فى نظام IOS حتى يجعل ملايين المستخدمين قادرين على إستخدام هواتفهم
التى توقفت عن العمل بسبب بعض التحديثات او حسابات الايكلود وأن يجعل الايفون متاح للجميع على حد وصفة .
وارفق مع التدوينه رابط Github لمزيد من المعلومات


 ثالثأ : ماهى هواتف وأجهزة أبل المعرضة للاختراق بسبب ثغرة Checkm8 ؟
كما ذكرنا أن ثغرة Checkm8 ستجعل الملايين بل مئات الملايين من أجهزة Apple معرضة للاختراق بسببها
بداية من هواتف أيفون IPhone 4s وبالتحديد معالجات " A5 Chip " حتى هواتف أبل Iphone 8 و Iphone X
ومعالجات " A11 Chip " والتى ستكون معرضة للاختراق أيضأ  .
رابعأ : كيف يتسطيع المطورين إستغلال ثغرة checkm8 ؟
فى الايام الاخيرة قام بعض المطورين بالتغريد وتوضيح بعض التفاصيل عن ثغرة checkm8 وكيفية عملها
وبالطبع ستحتاج الى جهاز Mac للعمل والتعديل وإستغلال الثغرة فى تخطى حسابات الايكلود
وهذة بعض التغريدات الخاصة بفريق Apple Demo والتى توضح الكثير من الامور حول ثغرة checkm8
وأيضأ طريقة تخطى Icloud بإستخدام هذة الثغرة

وأيضأ قام فريق Apple Demo بعمل إختبار للهواتف أبل بعد إستخدام الثغرة ووضع تقرير ببعض الميزات التى لاتعمل
بعد إستخدام الثغرة وأيضأ الخدمات التى تعمل بشكل سليم بدون مشاكل


- وقام الفريق أيضأ بإختبار تحميل التطبيقات من متجر Apple Store بعد تخطى الايكلود وقاموا بنشر التجربة


- وبعدها قاموا بنشر فيديو تعليمى لطريقة إستغلال ثغرة Checkm8 لحذف وتخطى حسابات الايكلود من هواتف أبل
- How to bypass iCloud using CheckRa1n



- HOW TO REMOVE ICLOUD LOCK/ NEW BYPASS IOS 12+13 CHECKRA1N JAILBREAK APPLE ID PASSWORD UNLOCK ICLOUD



- وبالنسبة للمطورين الذين يرغبون فى معرفة ألية عمل ثغرة Checkm8 فيمكنهم الاطلاع على الموضوع التالى
والذى يشرح بالتفصيل طريقة إستغلال ثغرة Checkm8 والتعريف ب BootRom و IBoot و Kernel و IOS
والتسلسل الذى تعمل به هواتف الايفون مما يجعلك قادرأ على إستغلال هذة الثغرة


الخاتمه :
- هذة بعض التفاصيل الهامه عن ثغرة Checkm8 والتى حاولنا جمع أهم المعلومات عنها لكل متابعينا
وبالنسبة #للسوفتجية .. لاستغلال هذة الثغرة ومحاوله تخطى حسابات الايكلود Bypass Icloud
بالطبع ستحتاج الى جهاز MAC لان البرامج والادوات المستخدمه لاتعمل على نظام ويندوز 
وفى المواضيع القادمه سنقوم بإختبار الثغرة وعمل مواضيع لطريقة كسر حماية هواتف أبل وتخطى الاى كلاود
وحذف حماية Icloud و Apple هي  من هذة الهواتف 
ولكن بالنسبة لمتابعينا .. هل جربتم إستغلال هذة الثغرة وتخطى حسابات ICloud من خلالها ؟
إذا كانت الاجابة نعم .. فيمكنكم مشاركتنا بتجاربكم فى التعليقات .
إقرأ أيضأ :



ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة