في مسابقة صينية أقيمت على أرض الصين، مخصصة في اختراق أنظمة الشركات العالمية، تم اختراق هاتف آيفون 13 برو.
نقلت وسائل إعلام متخصصة في التكنولوجيا وأمن
المعلومات، أن فريق صيني مشارك بالمسابقة قام باختراق هاتف أيفون 13 برو.
حيث قام فريق Kunlun Lab
المشارك بمسابقة TianfuCup المختصة في اختراق أنظمة
الشركات العالمية والمقامة في الصين باختراق ايفون 13 برو فقط في خلال 15 ثانية
ومباشرة على المسرح أمام الحاضرين.
وبهذا
العمل حصل الفريق على المركز الأول في المسابقة وحصل على جائزة وقدرها 330 ألف
دولار أمريكي لهذا الاختراق فقط.
كيف تم الاختراق؟
تم
هذا الاختراق باستغلال ثغرة RCE
الموجودة في نظام iOS15 وذلك من خلال متصفح سفاري وتمكن هذه الثغرة
المخترق من التحكم الكامل في الجهاز عن بعد.
ولم يكن فقط هذا الاختراق الذي قام به الفريق حيث
تم اختراق لعدة أنظمة أخرى، وحصد الفريق Kunlun Lab جوائز بقيمة 625 ألف دولار، ليكون بذلك في
المركز الأول في مسابقة TiafuCup.
هذا
الفريق قام باختراق جميع الأنظمة باستثناء أجهزة Synlogy التي اخترقها غيرهم من المتسابقين.
وبهذا
أكدت هذه المسابقة أنه لا يوجد شيء يسمى أمان تام على الشبكة العنكبوتية.
كيف أحمي نفسي من الاختراق؟؟
هناك
عدة أمور يجب مراعاتها للحفاظ على أمان معلوماتك الخاصة والمهمة، وهنا نقول عنها
نصائح تفيد في الحفاظ نوعا ما على هذه المعلومات، مع العلم أن الهكر المحترف يستغل
أي ثغرة للاختراق ولا يوجد أمان تام كما رأينا حسب نتائج المسابقة الصينية.
فاحرص
دائما إذا كنت تتسوق على الإنترنت لا تقدم معلوماتك الشخصية أو المالية على موقع
الشركة ما لم تستوثق من وجود مؤشرات تؤكد لك أن الموقع آمن، كأن تظهر لك أيقونة
على شكل قفل على شريط الوضعية «status bar» الخاص ببرنامج التصفح أو أن يبدأ اسم
الموقع بالحروف https،
إذ يعتبر حرف «s»
اختصارا لكلمة «secure»
أو آمن.
كما
يجب عليك استخدام برامج الحماية التي تحدث نفسها تلقائيا، فهي تساعد على حمايتك من
البرامج الخبيثة والفيروسات على الأنترنت.
لا
تثق بالمواقع الإلكترونية أبداً وانتبه جيداً من هذه المواقع وخاصة التي تطلب منك
معلومات مثل بريدك الإلكتروني أو كلمة المرور، أو تظهر نوافذ منبثقة تطلب معلومات
خاصة للدخول، وعادة ما يتم استخدامها أثناء تحميل برامج أو ميزات أو غيرها فتذكر
أن هذه المواقع احتيالية.
احذر
دائما على عدم فتح الروابط التي تصلك عبر البريد أو الفيس بوك أو الواتساب، والتي
تكون بصيغة "تأكد أنك مؤهل للحصول على مساعدة" حيث يتم استخدام هذا
الجانب كثيرا، مستغل هؤلاء حالة الناس للنصب والاحتيال أو سرقة المعلومات الشخصية
لاستخدامها بشيء ما، أو لجلب المشاهدات لموقع ما والربح عبر الإعلانات أو غيرها.
وفي
الختام لا تثق بأي شيء على الأنترنت وكن حذرا دائما من أي موقع او أي رابط يصلك
وتأكد قبل فتح هذه الروابط والمواقع.
تعليقات