قالت شركة آبل يوم الخميس إنها تطور إصلاحًا لنقاط الضعف التي تؤثر على أجهزة iPhone و iPad و بعض طرازات iPod touch ، وهي مشكلة حذرت الحكومة الألمانية من أنها قد تُستخدم لسرقة معلومات سرية البيانات.
تم نشر الثغرات الأمنية بإصدار جديد يوم الأربعاء من JailbreakMe 3.0 ، وهو إطار يسمح بتثبيت التطبيقات غير المصرح بها في أجهزة مثل iPhone.
تحظر Apple تثبيت التطبيقات التي لم تتم الموافقة على توزيعها في App Store. لكن المتسللين استخدموا نقاط الضعف في نظام التشغيل iOS التي تسمح للهواتف بأن تكون "مكسورة الحماية" السماح باستخدام التطبيقات التي لم يتم فحصها من قبل Apple والتي يتم الحصول عليها من خلال أسواق التطبيقات البديلة مثل مثل Cydia.
أصدر المكتب الاتحادي لأمن المعلومات ، المعروف باسم BSI ، تنبيهًا يوم الأربعاء حول الثغرات ، التي قالت إنها يمكن استغلالها إذا قام المستخدم بفتح ملف PDF معد خصيصًا المستند. تتضمن المشكلة كيفية تحليل iOS للجبهات داخل إصدار الجوال لمتصفح Safari.
هناك أيضًا ثغرة ثانية تتحايل على ASLR (توزيع مساحة العنوان العشوائي) ، أ ميزة الأمان التي تمزج بين كيفية تحميل البرامج في الذاكرة وتجعل الأمر أكثر صعوبة مهاجم.
وأشار BSI إلى أنه سيكون من الممكن للمهاجم استخدام العيوب لسرقة كلمات المرور والبيانات المصرفية و رسائل البريد الإلكتروني وكذلك الوصول إلى الكاميرات المدمجة ، اعتراض المكالمات الهاتفية والحصول على إحداثيات GPS مستخدم.
نادرا ما تعلق شركة آبل على القضايا الأمنية. لكن يوم الخميس ، قال ألان هيلي ، المدير الأول لاتصالات الشركات في لندن ، في بيان إن "آبل تأخذ الأمن على محمل الجد ، نحن على علم بهذه المشكلة التي تم الإبلاغ عنها ونضع إصلاحًا سيكون متاحًا للعملاء في تحديث برنامج قادم.
كتب BSI أن الأجهزة المتأثرة هي iPhone 3G والأجهزة التي تعمل بإصدارات iOS حتى 4.3.3. تتأثر أيضًا كل من طرز iPad ونماذج iPod Touch التي تعمل بإصدارات iOS حتى 4.3.3.
نشر أحد المتسللين وراء JailbreakMe ، Comex ، إصلاحًا للثغرة الأمنية التي تسمى PDF Patcher 2 ، وهو الآن في متجر تطبيقات Cydia. لن يعمل إلا إذا قام الأشخاص بتثبيت JailbreakMe ، وهو ما تثبطه Apple.
ووفقًا لملاحظة على الموقع ، "إلى أن تصدر Apple تحديثًا ، سيكون كسر الحماية أفضل طريقة للحفاظ على الأمان". موقع JailbreakMe.