مضامين القرار الأممي الخاص بتمديد العقوبات ومواقف الدول المؤيدة والممتنعة    مليشيا الحوثي تستحدث أنفاقا جديدة في مديرية السياني بمحافظة إب    الترب: مخططات العدوان واضحة وعلى الجميع الحذر    لاجئون ومجنسون يمنيون في أوروبا يتقاضون ملايين الدولارات شهرياً من أموال الجنوب    معهد أسترالي: بسبب الحرب على اليمن.. جيل كامل لا يستطيع القراءة والكتابة    مقتل وإصابة 34 شخصا في انفجار بمركز شرطة في كشمير الهندية    انهيارات أرضية بجزيرة جاوة تخلف 23 قتيلا ومفقودا    ضبط وكشف 293 جريمة سرقة و78 جريمة مجهولة    روسيا تمتنع عن التصويت على قرار تمديد العقوبات على اليمن    حكام العرب اليوم.. ومكياج السلطة    مؤسسة الكهرباء تذبح الحديدة    مجلس الأمن يتخذ قرار بشأن العقوبات المفروضة على قيادات في اليمن    وديا: السعودية تهزم كوت ديفوار    توخيل: نجوم انكلترا يضعون الفريق فوق الأسماء    أمين عام الإصلاح يعزي رئيسة دائرة المرأة في وفاة زوجها    الارياني يرفض إعادة الآثار المنهوبة وبعضها بيع في باريس(وثائق)    اتحاد الإعلام الرياضي بعدن    حين قررت أعيش كإنسان محترم    رونالدو مهدد بالغياب عن كأس العالم 2026    الكشف عن لوحة تاريخية للرسام السويدي بيرتل والديمار بعنوان Jerusalem    محافظ عدن يكرّم الأديب محمد ناصر شراء بدرع الوفاء والإبداع    المقالح: من يحكم باسم الله لا يولي الشعب أي اعتبار    الصين تعلن اكتشاف أكبر منجم ذهب في تاريخها    حارس الجلاء يصنع الفارق ويقود فريقه إلى نهائي كأس العاصمة عدن    تواصل المنافسات الرياضية في ثاني أيام بطولة الشركات    نمو إنتاج المصانع ومبيعات التجزئة في الصين بأضعف وتيرة منذ أكثر من عام    رغم اعتراض أعضاء الرئاسي والقانونية.. قرارات الزبيدي تعتمد رسميا    وجهة نظر فيما يخص موقع واعي وحجب صفحات الخصوم    أبين.. حريق يلتهم مزارع موز في الكود    استشهاد جندي من الحزام الأمني وإصابة آخر في تفجير إرهابي بالوضيع    الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة"    عدن تختنق بين غياب الدولة وتدفق المهاجرين.. والمواطن الجنوبي يدفع الثمن    الدفاع والأركان العامة تنعيان اللواء الركن محمد عشيش    بطاقة حيدان الذكية ضمن المخطط الصهيوني للقضاء على البشرية باللقاحات    الرئيس المشاط يعزي في وفاة اللواء محمد عشيش    حكام العرب وأقنعة السلطة    جمعيات المتقاعدين والمبعدين الجنوبيين تعود إلى الواجهة معلنة عن اعتصام في عدن    مي عز الدين تعلن عقد قرانها وتفاجئ جمهورها    هالاند يقود النرويج لاكتساح إستونيا ويقربها من التأهل لمونديال 2026    الرئيس عون رعى المؤتمر الوطني "نحو استراتيجية وطنية للرياضة في لبنان"    الحديدة.. مليشيا الحوثي تقطع الكهرباء عن السكان وتطالبهم بدفع متأخرات 10 أعوام    إسرائيل تسلمت رفات أحد الاسرى المتبقين في غزة    الرياض.. توقيع مذكرة تفاهم لتعزيز الطاقة في اليمن بقدرة 300 ميجاوات بدعم سعودي    عدن.. البنك المركزي يغلق منشأة صرافة    غموض يلف حادثة انتحار مرافِق المخلافي داخل سجنه في تعز    وزير الصناعية يؤكد على أهمية تمكين المرأة اقتصاديا وتوسيع مشاركتها في القطاعات التجارية    القصبي.. بين «حلم الحياة» و«طال عمره» 40 عاما على خشبة المسرح    وداعاً للتسوس.. علماء يكتشفون طريقة لإعادة نمو مينا الأسنان    عدن.. انقطاعات الكهرباء تتجاوز 15 ساعة وصهاريج الوقود محتجزة في أبين    شبوة:فعالية تأبينية مهيبة للإعلامي والإذاعي وكروان التعليق الرياضي فائز محروق    جراح مصري يدهش العالم بأول عملية من نوعها في تاريخ الطب الحديث    عدن تعيش الظلام والعطش.. ساعتان كهرباء كل 12 ساعة ومياه كل ثلاثة أيام    ارشادات صحية حول اسباب جلطات الشتاء؟    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    5 عناصر تعزّز المناعة في الشتاء!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    كما تدين تدان .. في الخير قبل الشر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث يكشف عن 3 ثغرات أمنية من نوع zero days عن نظام تشغيل iOS15
فادي الأسودي نشر في أخبار الساعة يوم 27 - 09 - 2021

يوم امس قام باحث امني يعرف بأسم illusionofchaos بنشر 3 ثغرات من نوع zero days عن نظام تشغيل iOS15، التحديث الذي صدر قبل عدة ايام.

الباحث الامني قام بنشر proof of concept عن الثغرات على حسابة في موقع ال github، بعدما مل واحس بالقرف من معاملة شركة آبل لمعالجه المشاكل الامنية في برنامج صيد المكافأت bug bounty program، وعدم اعطاء مكافأت مجزية للباحثين.
والثغرات هي كالاتي:
Gamed 0-day:
وهي ثغرة تسمح لأي تطبيق ينزل من ال appstore لمعينة معلومات حساسة عن حساب apple ID و apple ID authentication token, واخذ صلاحيات كاملة عن قراءة الجهاز بشكل كامل مثل الملفات والرسائل وغيرها.
nehelper enumerate installed apps 0-day:
وهي ثغرة تسمح للمطورين معرفة ال bundle ID الخاصة بالتطبيقات الاخرى على الجهاز.
Nehelper Wifi Info 0-day:
وهذه الثغرة تسمح لأي تطبيق بصلاحية معرفة الاماكن بفتح شبكة الواي فاي بدون اي اذن من صاحب الجهاز.
روابط ال POC اكواد الثغرات والتفاصيل التقنية
https://github.com/illusionofchaos/ios-gamed-0day
https://github.com/illusionof.../ios-nehelper-enum-apps-0day
https://github.com/illusionof.../ios-nehelper-wifi-info-0day
لاادري ماهي اللعنه التي حلت على شركة آبل في الفترة الأخيرة، ولكن يبدو انها لعنه الرقم 13

انقر هنا لقراءة الخبر من مصدره.