حالة الموضوع:
مغلق
  1. Mr.Alsa3ek

    Mr.Alsa3ek Guest

    السلام عليكم ورحمة الله وبركاته



    قام شخص يدعى comex باكتشاف و استغلال ثغرة من نوع Zero-Day في نظام

    iOS 4.3.3 بشكل كامل مما مكنه من برمجة Jailbreak لجميع اجهزة apple المحمولة iDevices.
    سبب الثغرة هو خطأ برمجي في دالة t1_decoder_parse_charstrings() في مكتبة libCGFreetype
    المخصصة للتعامل مع الخطوط , فالهجوم يتم عن طريق دفع الهدف الى دخول صفحة انترنت معينة , هذه الصفحة تحتوي
    على ملف PDF يتم تشغيله تلقائيا على الجهاز , هذا الملف الأخير معد بطريقة خاصة لاستغلال ثغرة في مشغل ملفات PDF.
    تمكن Comex من استغلال الثغرة بنجاح و تخطي عدد من التقنيات المستخدمة في نظام

    iOS , منها تقفنية sandbox المستخدمة من اجل الحماية من هذا النوع من الهجمات, بالاضافة الى
    هذا فقد تمكن من تنفيذ الكود على الرغم من ان النظام يمنع تنفيذ أي كود غير موقع من قبل أبل.



    [​IMG]


    Comex مكتشف الثغرة و مؤسس موقع jailbreakme.com قام باستغلال الثغرة في موقعه

    لتمكين المستخدمين من عمل Jaibreak لاجهزتهم , و لكن نفس الثغرة بالامكان استغلالها لتنفيذ كود مضر على الجهاز ,
    لهذا فالثغرة تعد خطيرة جدا خصوصا و هي لا تتطلب من المستخدم سوى دخول الصفحة المغومة فقط !
    صرحت Apple بأنها ستقوم بترقيع الثغرة في التحديث القادم للنظام , حتى ذلك الوقت لا يوجد ترقيع رسمي لهذه الثغرة

    . مما يثير السخرية هو توفر ترقيع للثغرة للانظمة التي تم عمل Jailbreak لها , الترقيع متوفر من خلال Cydia باسم PDF Patcher 2.
    ملف استغلال الثغرة بصيغة : iOS PDF Exploit
    المصدر : IQ-T34M




     
  2. zodiac

    zodiac Developer

    الأنتساب:
    ‏5 أكتوبر 2011
    المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    јөЯđДِл
    ثغرة جيدة لكن كيف الاستغلال ؟
    الموقع بدأ يتنشط بعد الاختراق :) رب ضارة نافعة
     
  3. sona hobi

    sona hobi Developer

    الأنتساب:
    ‏8 أكتوبر 2011
    المشاركات:
    28
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
  4. Mr-Mo3az

    Mr-Mo3az Developer

    الأنتساب:
    ‏14 نوفمبر 2011
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    JoRdaN
    رد: ثغرة 0-Day في نظام iOS

    " آلله يعطيك آلف عآفيه ،
     
  5. هوك

    هوك DeveloPer Plus

    الأنتساب:
    ‏17 نوفمبر 2011
    المشاركات:
    110
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    عـــدن
    رد: ثغرة 0-Day في نظام iOS

    بارك الله فيك أخي و جزاك الله كل خير !:"
     
  6. saico

    saico DeveloPer Plus

    الأنتساب:
    ‏21 سبتمبر 2011
    المشاركات:
    45
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرة 0-Day في نظام iOS

    جزاك الله خيرا اخي على المعلومات
    بنتظار جديدك
    )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة