مكتب المبعوث الأممي يرتب لوقف إطلاق نار محتمل في اليمن    المؤسسة الوطنية لمكافحة الاتجار بالبشر تدين محاولة اختطاف طفلة في ذمار    قصر شبام حضرموت النجدي بين الإهمال والخطر    فيديو وتعليق    مركز عفار الجمركي يحبط عمليتي تهريب كمية سجائر وشيش إليكترونية    تضامن حضرموت في المجموعة الحديدية بدوري أبطال الخليج    في اختتام (الجولة الاولى) من دور المجموعات من بطولة. "بيسان" 2025 ..."وحدة" التربة يقلب تأخرهُ بهدف "امل " المعافر للفوز بثلاثية لهدفين    انعقاد اللقاء الموسع لقيادات الدولة بقدوم ذكرى المولد النبوي الشريف    اتفاق مبدئي بين يوفنتوس وباريس على صفقة مواني    الكشف عن تفاصيل تعاقد النصر مع كومان    مقررة أممية: "إسرائيل" تحاول إخفاء ما يجري في غزة عن العالم    صعدة : شهداء وجرحى بنيران العدو السعودي بمديرية منبه    الرئيس الزُبيدي يعزي الشيخ صالح الشرفي بوفاة شقيقته    الأرصاد يتوقع توسع حالة عدم استقرار الأجواء    السفارة الهندية تعتزم نقل مكتبها القنصلي من الرياض إلى عدن    الاعلامي العربي محمد الدين غنيم: السامعي من ابرز الرموز الوطنية في اليمن    تراجع أسعار الذهب مع ترقب المستثمرين للمحادثات الأمريكية الروسية    احتجاج القادسية.. تصعيد وخلاف قانوني    محافظ البنك المركزي يصدر قرارين بسحب تراخيص واغلاق منشأة وشركتي صرافة    المرة الأولى.. كريستال بالاس بطل الدرع الخيرية    قائمة دولية بأسماء مسئولين سياسيين وعسكريين ناهبي أموال الدولة    مطاوعة الجولاني البلاطجة يقتحمون الأعراس في سوريا    كل هذا لأن الشيعة يقاتلون الشقيقة اسرائيل    اكتشاف مستوطنة نادرة على قمة جبل في بيرو    وفاة طفلين وإصابة 5 أشخاص من أسرة واحدة بصاعقة رعدية في حجة    لجنة تمويل وتنظيم الاستيراد تبدأ أعمالها وتدعو التجار لتقديم طلباتهم لمراجعتها والبت فيها    5 أخطاء تحول الشاي إلى سم    إدانات بمجلس الأمن لخطة احتلال غزة ودعوات لوقف المجاعة    إشادة قبلية وإعلامية بخطاب أبوعلي الحضرمي ضد الفوضى والتمرد    أطماع بلا حدود: سطو على نفط شبوة.. واليوم يستحوذون على ستارلنك    اجتماع في تعز يقر آليات ضبط الأسعار ومحاسبة المخالفين    أشاد بجهود قيادة وكوادر شرطة المرور في الارتقاء بالعمل وتنفيذ خطط التطوير    كتاب قواعد الملازم.. وثائق عرفية وقبلية من برط اليمن " بول دريش جامعة أكسفورد" (8)    ارتفاع حصيلة الإبادة الإسرائيلية في غزة إلى 61 ألفا و430 شهيداً    مزرعة ألبان رصابة بذمار.. بين التحدي والطموح    الإرادة تصنع المستحيل    في ذكرى ميلاد المصطفى    استعدادات واسعة للاحتفاء بذكرى المولد النبوي    إعلان نتيجة الدور الثاني لاختبارات الشهادة الأساسية    بهدف معالجة الصعوبات والمشكلات التي يعاني منها القطاع الصحي.. رئيس مجلس الشورى يلتقي وزير الصحة والبيئة    مرض الفشل الكلوي (16)    565 طالبًا وطالبة يتنافسون على 16 مقعدًا مجانيًا بالجامعة الألمانية الدولية – عدن    وصية الشهيد الإعلامي أنس الشريف ابن فلسطين درة تاج المسلمين توجع القلب    هاتفيًا.. المحرمي يطمئن على الأوضاع الأمنية والخدمات بحضرموت    كأس خوان غامبر: برشلونة يحرز اللقب بعد سحقه كومو الايطالي    المحافظات المحتلة: بسبب ارتفاع الأسعار وتدهور الوضع المعيشي .. مظاهرات وعصيان مدني في حضرموت وتعز واشتباكات بين المرتزقة    استمرار اخفاء قيادي بعثي في صنعاء للاسبوع الثاني    رسوم المدارس الحكومية (المخصخصة) وحرمان الطلاب.. "مشهد من أمام بوابة مدرسة"    ناشط حقوقي يتلقى تهديدات بتصفيته وأسرته ويحمّل سلطات صنعاء المسؤولية    استعدادا للمشاركة بكأس الخليج.. الإعلان عن القائمة الأولية للمنتخب الوطني للناشئين    وداعا كريم..    وجع بحجم اليمن    إلى حضارم العزلة: خريطة حضرموت التاريخية من باب المندب إلى المهرة    شكراً للفريق السامعي الذي ألف بينهم    أحمد سيف.. الذاكرة التي لا تغيب وصوت الدولة المدنية    علماء يكتشفون أن نقص عنصر غذائي "شائع" قد يسبب الزهايمر    فوائد صحية لتناول القرفة لا يعرفها كثيرون    وزير الثقافة والسياحة يؤكد على أهمية الدور التنويري للمثقفين والأدباء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث يكشف عن 3 ثغرات أمنية من نوع zero days عن نظام تشغيل iOS15
فادي الأسودي نشر في أخبار الساعة يوم 27 - 09 - 2021

يوم امس قام باحث امني يعرف بأسم illusionofchaos بنشر 3 ثغرات من نوع zero days عن نظام تشغيل iOS15، التحديث الذي صدر قبل عدة ايام.

الباحث الامني قام بنشر proof of concept عن الثغرات على حسابة في موقع ال github، بعدما مل واحس بالقرف من معاملة شركة آبل لمعالجه المشاكل الامنية في برنامج صيد المكافأت bug bounty program، وعدم اعطاء مكافأت مجزية للباحثين.
والثغرات هي كالاتي:
Gamed 0-day:
وهي ثغرة تسمح لأي تطبيق ينزل من ال appstore لمعينة معلومات حساسة عن حساب apple ID و apple ID authentication token, واخذ صلاحيات كاملة عن قراءة الجهاز بشكل كامل مثل الملفات والرسائل وغيرها.
nehelper enumerate installed apps 0-day:
وهي ثغرة تسمح للمطورين معرفة ال bundle ID الخاصة بالتطبيقات الاخرى على الجهاز.
Nehelper Wifi Info 0-day:
وهذه الثغرة تسمح لأي تطبيق بصلاحية معرفة الاماكن بفتح شبكة الواي فاي بدون اي اذن من صاحب الجهاز.
روابط ال POC اكواد الثغرات والتفاصيل التقنية
https://github.com/illusionofchaos/ios-gamed-0day
https://github.com/illusionof.../ios-nehelper-enum-apps-0day
https://github.com/illusionof.../ios-nehelper-wifi-info-0day
لاادري ماهي اللعنه التي حلت على شركة آبل في الفترة الأخيرة، ولكن يبدو انها لعنه الرقم 13

انقر هنا لقراءة الخبر من مصدره.