معلومات كامله عن ثغرة checkm8 المستخدمه فى عمليات جلبريك وتخطى الايكلود لهواتف iPhone
كش ملك أو checkm8 هذة المرة ليست فى لعبة الشطرنج ولكن ضربة موجعه لشركه أبل بالكامل قد تهدد سمعتها
وcheckm8 هى أحدث وأخطر الثغرات فى نظام IOS الخاص بشركه Apple والتى قد تقلب الطاوله بالكامل على الشركه
وتهدد مئات الملايين من أجهزة الايفون حول العالم .. ولكن هذة المرة ليست مجرد ثغرة تستطيع شركه أبل إغلاقها
مع إصدار تحديثات أمنية جديدة تستطيع من خلالها إيقاف وإغلاق هذة الثغرة
لان ثغرة checkm8 موجودة فى جذور نظام IOS وهو ما يصعب العملية أو يجعلها مستحيله إذا صدق التعبير
وفى هذة التدوينه سنلقى النظر على ثغرة checkm8 ونحاول إكتشاف جميع التفاصيل الخاصة بها
إقرأ أيضأ : طريقة تخطى الايكلود iCloudBypass فى دقيقة واحدة بإستخدام iCloudBypassCA
إقرأ أيضأ : طريقة تخطى الايكلود iCloudBypass فى دقيقة واحدة بإستخدام iCloudBypassCA
وفى نقاط متتالية سنقوم بتوضيح الاتى
- نظرة عامه على ثغرة checkm8 وأهميتها وخطورتها على شركه أبل
- من هو مكتشف هذة الثغرة وكيف نشرها على الانترنت
- هواتف Apple المعرضة للاختراق وكسر حماية الايكلود بسبب هذة الثغرة
- توضيح لطريقة إستغلال ثغرة checkm8 للمطورين وطريقة عملها
موضوع هام : خطوات تخطى الايكلود لاصدارات IOS 13.3.1 على ويندوز وعمل داونجريد لاصدار IOS 13.2.3
أولا : ماهى ثغرة checkm8 ومدى خطورتها على أجهزة وهواتف شركه Apple ؟
بالطبع عانت أبل من بعض الثغرات فى نظام التشغيل الخاص بها IOS والتى إستطاع بعض المطورين إستغلالها
وكسر الحماية لبعض إصدارات وهواتف أبل وعمل jailbreak لهذة الاصدارات بسهوله لجميع المستخدمين
ولكن كانت شركه أبل تكتشف هذة الثغرات وتقوم بإغلاقها وترقيعها عن طريق إصدار تحديثات أمنية مستمرة على هواتفها
وبالتالى كانت تقوم بمنع المخترقين من إستغلال هذة الثغرات مرة إخرى لمحاوله كسر حماية النظام
ولكن هنا الامر مختلف مع ثغرة checkm8 لان هذة الثغرة غير قابله لللاصلاح كباقى الثغرات الاخرى
لانها تعتمد على شفرة الاقلاع الموجودة داخل BootROM وهى ذاكرة للقرائة فقط وبالتالى لن تستطيع أبل الكتابه عليها
أو محاوله إغلاق هذة الثغرة كباقى الثغرات الاخرى .وهو ما يجعل إصلاحها مستحيلأ بإصدار تحديثات أمنية لها
ولان ثغرة checkm8 تمنح المهاجمين والمخترقين وصولأ عميقأ لجزور نظام التشغيل IOS
وتعتبر هذة الثغرة من أخطر وأقوى الثغرات على الاطلاق التى واجهت شركه APPLE فى السنوات الماضية .
موضوع هام ننصحك بقرائته : شرح عمل جلبريك Checkra1n على أجهزة Windows PC لجميع إصدارات iOS
ثانيأ : من هو مكتشف ثغرة checkm8 ولماذا قام بنشر هذة الثغرة على الانترنت لجميع المطورين ؟
axi0mX : هو باحث أمنى مهتم بإكتشاف الثغرات وهو من قام بإكتشاف ثغرة checkm8 لاول مرة
وفى عذة تدوينات على حسابة الشخصى على تويتر قام بتوضيح خطورة هذة الثغرة على جميع أجهزة أبل والمعالجات
التى تحملها هواتف أبل والمعرضة للاختراق بسبب هذة الثغرة حيث قال :
ثغرة checkm8 تعتمد على bootrom وقابله للاستغلال لمئات الملايين من أجهزة وهواتف IOS
وأن معظم أجهزة وهواتف أبل مثل Iphone - Ipad عرضة للخطر الشديد بسبب هذة الثغرة بداية من Iphone 4s
ومعالجات " A5 " إلى Iphone 8 و Iphone X التى تحمل معالجات " A11 "
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.— axi0mX 🌧️📲 (@axi0mX) September 27, 2019
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
وقال axi0mX : انه قام بنشر هذة الثغرة الامنية فى نظام IOS حتى يجعل ملايين المستخدمين قادرين على إستخدام هواتفهم
التى توقفت عن العمل بسبب بعض التحديثات او حسابات الايكلود وأن يجعل الايفون متاح للجميع على حد وصفة .
وارفق مع التدوينه رابط Github لمزيد من المعلومات
ثالثأ : ماهى هواتف وأجهزة أبل المعرضة للاختراق بسبب ثغرة Checkm8 ؟
كما ذكرنا أن ثغرة Checkm8 ستجعل الملايين بل مئات الملايين من أجهزة Apple معرضة للاختراق بسببها
بداية من هواتف أيفون IPhone 4s وبالتحديد معالجات " A5 Chip " حتى هواتف أبل Iphone 8 و Iphone X
ومعالجات " A11 Chip " والتى ستكون معرضة للاختراق أيضأ .
رابعأ : كيف يتسطيع المطورين إستغلال ثغرة checkm8 ؟
فى الايام الاخيرة قام بعض المطورين بالتغريد وتوضيح بعض التفاصيل عن ثغرة checkm8 وكيفية عملها
وبالطبع ستحتاج الى جهاز Mac للعمل والتعديل وإستغلال الثغرة فى تخطى حسابات الايكلود
وهذة بعض التغريدات الخاصة بفريق Apple Demo والتى توضح الكثير من الامور حول ثغرة checkm8
وأيضأ طريقة تخطى Icloud بإستخدام هذة الثغرة
موضوع هام ننصحك بقرائته : شرح جيلبريك وتخطى الاى كلاود لاصدارات ios 13.4 / ios 13.4.1 وحل مشكله إيقاف التشغيل
موضوع هام ننصحك بقرائته : شرح جيلبريك وتخطى الاى كلاود لاصدارات ios 13.4 / ios 13.4.1 وحل مشكله إيقاف التشغيل
Bypassed iCloud using #checkm8 and #checkra1n . Bypass works after reboot, and even works after erasing all content and settings! pic.twitter.com/NC08E6gVSv— Apple Demo (@AppleDemoYT) November 12, 2019
وأيضأ قام فريق Apple Demo بعمل إختبار للهواتف أبل بعد إستخدام الثغرة ووضع تقرير ببعض الميزات التى لاتعمل
بعد إستخدام الثغرة وأيضأ الخدمات التى تعمل بشكل سليم بدون مشاكل
- وقام الفريق أيضأ بإختبار تحميل التطبيقات من متجر Apple Store بعد تخطى الايكلود وقاموا بنشر التجربة
- وبعدها قاموا بنشر فيديو تعليمى لطريقة إستغلال ثغرة Checkm8 لحذف وتخطى حسابات الايكلود من هواتف أبل
- How to bypass iCloud using CheckRa1n
- HOW TO REMOVE ICLOUD LOCK/ NEW BYPASS IOS 12+13 CHECKRA1N JAILBREAK APPLE ID PASSWORD UNLOCK ICLOUD
- وبالنسبة للمطورين الذين يرغبون فى معرفة ألية عمل ثغرة Checkm8 فيمكنهم الاطلاع على الموضوع التالى
والذى يشرح بالتفصيل طريقة إستغلال ثغرة Checkm8 والتعريف ب BootRom و IBoot و Kernel و IOS
والتسلسل الذى تعمل به هواتف الايفون مما يجعلك قادرأ على إستغلال هذة الثغرة
هل جربتم إستغلال هذة الثغرة وتخطى حسابات ICloud من خلالها ؟
- هذة بعض التفاصيل الهامه عن ثغرة Checkm8 والتى حاولنا جمع أهم المعلومات عنها لكل متابعينا
وبالنسبة #للسوفتجية .. لاستغلال هذة الثغرة ومحاوله تخطى حسابات الايكلود Bypass Icloud
بالطبع ستحتاج الى جهاز MAC لان البرامج والادوات المستخدمه لاتعمل على نظام ويندوز
وفى المواضيع القادمه سنقوم بإختبار الثغرة وعمل مواضيع لطريقة كسر حماية هواتف أبل وتخطى الاى كلاود
وحذف حماية Icloud و Apple هي من هذة الهواتف
ولكن بالنسبة لمتابعينا .. هل جربتم إستغلال هذة الثغرة وتخطى حسابات ICloud من خلالها ؟
إذا كانت الاجابة نعم .. فيمكنكم مشاركتنا بتجاربكم فى التعليقات .