نكبة الجنوب بدأت من "جهل السياسيين" ومطامع "علي ناصر" برئاسة اليمن الكبير    علي ناصر يؤكد دوام تآمره على الجنوب    هجوم إيراني فجر السبت والنيران تتصاعد في موقع وسط تل أبيب    بوتين: روسيا تبني لإيران مفاعلين نوويين إضافيين في بوشهر    العميد بن عامر يعلق على طلب الكيان من الخليج بدفع فاتورة الحرب    نجاح الموجة ال 18 من عملية الوعد الصادق داخل الكيان    الترجي يهدي العرب الفرحة الأولى موندياليا    بقيادة كين وأوليسيه.. البايرن يحلق إلى ثمن النهائي    الأحوال الجوية تعطل 4 مواجهات مونديالية    هذا أنا .. وفي اليمن روحي    صنعاء .. موظفو اليمنية يكشفون عن فساد في الشركة ويطالبون بتشكيل لجنة تحقيق ومحاسبة جحاف    إخماد حريق نشب بمنزل بمنطقة حدة    مقتل عريس في صنعاء بعد أيام من اختطافه    «أبو الحب» يعيد بسمة إلى الغناء    قبل أن يتجاوزنا الآخرون    عقوبات أميركية جديد على 12 كياناً و4 أفراد وسفينتين على صلة ب"أنصار الله"    بين ملحمة "الرجل الحوت" وشذرات "من أول رائحة"    علي ناصر محمد أمدّ الله في عمره ليفضح نفسه بلسانه    الأمم المتحدة تقلّص خطة الاستجابة الإنسانية في اليمن وسط تراجع كبير في التمويل    قصة من الارض الموسومة زورا بالحكمة    إب .. تسلّيم ثلاثة مشاريع مياه بمديرية بعدان للهيئات الإدارية لتشغيلها    العثور على جثة شاب مختطف بصنعاء بعد أكثر من أسبوع على اختفائه    صحيفة امريكية تكشف كلفة حرب إسرائيل ضد إيران    كارثة كهرباء عدن مستمرة.. وعود حكومية تبخرّت مع ارتفاع درجة الحرارة    اختتام ورشة إعداد خطة العام 1447ه ضمن برنامج سلاسل القيمة في 51 مديرية نموذجية    اعمال شغب خلال مواجهة الاهلي المصري مع بالميراس واعتقال مشجع أهلاوي    الذهب في طريقه لتكبد خسائر أسبوعية    المبرّر حرب ايران وإسرائيل.. ارتفاع أسعار الوقود في عدن    الطريق الدولي تحت سيطرة الحزام الأمني.. خنق لخطوط الإرهاب والتهريب    خسائر معهد "وايزمان" نحو اثنين مليار شيكل جراء القصف الإيراني    بوتافوجو يفجر كبرى مفاجآت المونديال بإسقاط سان جيرمان    ميسي يهدد عرش رونالدو العالمي    ديدان "سامّة" تغزو ولاية أمريكية وتثير ذعر السكان    نجاح أول عملية زرع قلب دون الحاجة إلى شق الصدر أو كسر عظم القص    في ظروف غامضة    البيت الأبيض يعلق على موعد قرار ترامب بشأن الهجوم المحتمل على إيران    عن العلاقة الجدلية بين مفهوم الوطن والمواطنة    فريق الرايات البيضاء يكشف عن اخر مستجدات إعادة فتح طريق رئيسي يربط بين جنوب ووسط اليمن    حين يُسلب المسلم العربي حقه باسم القدر    نتائج الصف التاسع..!    قضاة يشكون تعسف وزير المالية إلى رئيس المجلس السياسي الأعلى    "مسام" ينتزع نصف مليون لغم حوثي خلال 7 أعوام    كأس العالم للاندية : ميسي يقود انتر ميامي لفوز ثمين على بورتو    مراجعات جذرية لا تصريحات آنية    الحوثيون يقرّون التحشيد الإجباري في الحديدة بدعوى نصرة إيران    خيانة عظمى.. علي ناصر محمد يتباهى بمنع انضمام الجنوب لمجلس التعاون الخليجي    فعاليتان للإصلاحية المركزية ومركز الحجز الاحتياطي بإب بيوم الولاية    جماعة الإخوان الوجه الحقيقي للفوضى والتطرف.. مقاولو خراب وتشييد مقابر    صنعاء .. اعلان نتيجة اختبارات الشهادة الأساسية    اليوم نتائج الشهادة الاساسية وهذه طريقة الحصول على النتيجة    كيف تواجه الأمة الإسلامية واقعها اليوم (2)    إصابة 3 مواطنين إثر 4 صواعق رعدية بوصاب السافل    الخطوط الجوية اليمنية... شريان وطن لا يحتمل الخلاف    الصبر مختبر العظمة    شرب الشاي بعد الطعام يهدد صحتك!    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    استعدادًا لكأس الخليج.. الإعلان عن القائمة الأولية لمعسكر منتخب الشباب تحت 20 عاما    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث يكشف عن 3 ثغرات أمنية من نوع zero days عن نظام تشغيل iOS15
فادي الأسودي نشر في أخبار الساعة يوم 27 - 09 - 2021

يوم امس قام باحث امني يعرف بأسم illusionofchaos بنشر 3 ثغرات من نوع zero days عن نظام تشغيل iOS15، التحديث الذي صدر قبل عدة ايام.

الباحث الامني قام بنشر proof of concept عن الثغرات على حسابة في موقع ال github، بعدما مل واحس بالقرف من معاملة شركة آبل لمعالجه المشاكل الامنية في برنامج صيد المكافأت bug bounty program، وعدم اعطاء مكافأت مجزية للباحثين.
والثغرات هي كالاتي:
Gamed 0-day:
وهي ثغرة تسمح لأي تطبيق ينزل من ال appstore لمعينة معلومات حساسة عن حساب apple ID و apple ID authentication token, واخذ صلاحيات كاملة عن قراءة الجهاز بشكل كامل مثل الملفات والرسائل وغيرها.
nehelper enumerate installed apps 0-day:
وهي ثغرة تسمح للمطورين معرفة ال bundle ID الخاصة بالتطبيقات الاخرى على الجهاز.
Nehelper Wifi Info 0-day:
وهذه الثغرة تسمح لأي تطبيق بصلاحية معرفة الاماكن بفتح شبكة الواي فاي بدون اي اذن من صاحب الجهاز.
روابط ال POC اكواد الثغرات والتفاصيل التقنية
https://github.com/illusionofchaos/ios-gamed-0day
https://github.com/illusionof.../ios-nehelper-enum-apps-0day
https://github.com/illusionof.../ios-nehelper-wifi-info-0day
لاادري ماهي اللعنه التي حلت على شركة آبل في الفترة الأخيرة، ولكن يبدو انها لعنه الرقم 13

انقر هنا لقراءة الخبر من مصدره.