1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Mr.Alsa3ek Guest

    عضو منذ:
    السلام عليكم ورحمة الله وبركاته



    قام شخص يدعى comex باكتشاف و استغلال ثغرة من نوع Zero-Day في نظام

    iOS 4.3.3 بشكل كامل مما مكنه من برمجة Jailbreak لجميع اجهزة apple المحمولة iDevices.
    سبب الثغرة هو خطأ برمجي في دالة t1_decoder_parse_charstrings() في مكتبة libCGFreetype
    المخصصة للتعامل مع الخطوط , فالهجوم يتم عن طريق دفع الهدف الى دخول صفحة انترنت معينة , هذه الصفحة تحتوي
    على ملف PDF يتم تشغيله تلقائيا على الجهاز , هذا الملف الأخير معد بطريقة خاصة لاستغلال ثغرة في مشغل ملفات PDF.
    تمكن Comex من استغلال الثغرة بنجاح و تخطي عدد من التقنيات المستخدمة في نظام

    iOS , منها تقفنية sandbox المستخدمة من اجل الحماية من هذا النوع من الهجمات, بالاضافة الى
    هذا فقد تمكن من تنفيذ الكود على الرغم من ان النظام يمنع تنفيذ أي كود غير موقع من قبل أبل.



    [​IMG]


    Comex مكتشف الثغرة و مؤسس موقع jailbreakme.com قام باستغلال الثغرة في موقعه

    لتمكين المستخدمين من عمل Jaibreak لاجهزتهم , و لكن نفس الثغرة بالامكان استغلالها لتنفيذ كود مضر على الجهاز ,
    لهذا فالثغرة تعد خطيرة جدا خصوصا و هي لا تتطلب من المستخدم سوى دخول الصفحة المغومة فقط !
    صرحت Apple بأنها ستقوم بترقيع الثغرة في التحديث القادم للنظام , حتى ذلك الوقت لا يوجد ترقيع رسمي لهذه الثغرة

    . مما يثير السخرية هو توفر ترقيع للثغرة للانظمة التي تم عمل Jailbreak لها , الترقيع متوفر من خلال Cydia باسم PDF Patcher 2.
    ملف استغلال الثغرة بصيغة : iOS PDF Exploit
    المصدر : IQ-T34M




     
    جاري تحميل الصفحة...
  2. zodiac
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    јөЯđДِл
    ثغرة جيدة لكن كيف الاستغلال ؟
    الموقع بدأ يتنشط بعد الاختراق :) رب ضارة نافعة
     
  3. sona hobi
    rank
    Developer

    عضو منذ:
    ‏8 أكتوبر 2011
    عدد المشاركات:
    24
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
  4. Mr-Mo3az
    rank
    Developer

    عضو منذ:
    ‏14 نوفمبر 2011
    عدد المشاركات:
    22
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    JoRdaN
    رد: ثغرة 0-Day في نظام iOS

    " آلله يعطيك آلف عآفيه ،
     
  5. هوك
    DeveloPer Plus

    عضو منذ:
    ‏17 نوفمبر 2011
    عدد المشاركات:
    101
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الإقامة:
    عـــدن
    نظام التشغيل:
    Linux
    رد: ثغرة 0-Day في نظام iOS

    بارك الله فيك أخي و جزاك الله كل خير !:"
     
  6. saico
    rank
    DeveloPer Plus

    عضو منذ:
    ‏21 سبتمبر 2011
    عدد المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ثغرة 0-Day في نظام iOS

    جزاك الله خيرا اخي على المعلومات
    بنتظار جديدك
    )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...