منتدى سوق المال العالمى

مســـــــتشــــــارك الإســــتثمــــارى فى أســـواق العمل

إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

شركات التكنولوجيا العملاقة

تقليص
X
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • شركات التكنولوجيا العملاقة

    "شركة Apple والحكومات وال FBI وال DOJ والمجرمين والباحثين الأمنيين"
    دخولا فى التفاصيل مباشرة وبعيداً عن التطويل وبكل جداً لحماية iOS مقارنة بأندرويد من زمن حتى بالرغم من وصول اندرويد لمرحلة نضج اصبح يقدر بيها بشكل ما يكون فى مستوى الامان ب iOS او اقل منه شويه الا انه يظل iOS افضل من اندرويد فى حاجات كتير ودا لما تيجى تقارن تاريخ اندرويد ب iOS من ناحية السكيوريتى ودا خلا ناس كتير تقول انى "Apple Fanboy" بالرغم من استخدامى لمنصات وأنظمة تشغيل كتيره جدا، فللى بيصنفنى حابب أقوله انا "Security Fanboy" لانى ببساطة لا بشتغل في ابل ولا ليا حد قريبى بيشتغل هناك ولا انا مستثمر فيها ولا ستيف جوبز هيدينى وظيفه بعد ما اكتب بوست طويل عريض زى ده.
    .
    مقدمة سريعة "جداً" للى ميعرفوش ايه اللى حصل علشان تعرفوا الموضوع ممتد من امتى و لفين. فى ٢٠١٦ فى شخص قام بإطلاق نار فى مقاطعة سان بيرناردينو فى ولاية كاليفورنيا فى عمل صنفته الولايات المتحده بإنه عمل ارهاب، الشخص اللى قام بإطلاق النار دا شخص كان بيمتلك iPhone 5C، ساعتها مكتب التحقيقات الفيدرالى الامريكى دخل فى خصومة مباشرة مع شركة أبل الامريكية المصنعة للايفون وطلب ال FBI منهم طلبين صريحين وهم الطلب الاول قصير الاجل ان ابل تفك قفل الايفون بتاع الشخص دا علشان يقدروا يشوفوا ايه اللى كان بيخططله ومين اللى وراه وايه الاحتمالات المستقبلية لحدوث اى عمل مشابه والطلب التانى طويل الاجل وان ابل بالبلدى كدا تحط باب خلفى فى الايفون تقدر بيه ال FBI وال DOJ (وزارة العدل الامريكية) فى اى وقت تفك بيه اى ايفون او تاخد اى بيانات منه، الطلب الاول ابل قالت احنا مش فى موضع رفض او قبول ببساطة لاننا "منعرفش نعمل دا"، ييجى المستخدم العادى او القارئ اللى ميفهمش الموضوع تقنياً عامل ازاى يقولك ازاى ياجدع ابل نفسها اللى عامله الايفون متعرفش رمز القفل وهيا اصلا اللى عامله نظام التشغيل وعامله الجهاز نفسه؟ اقولك ببساطة ان رمز القفل بيكون متخزن فى قاعدة بيانات مشفرة داخل الجهاز نفسه وبما ان الجهاز بمجرد ما يبقى مقفول بالرمز بتكون البيانات اللى جواه متشفرة ومحدش يعرف يوصلها تحت الظروف العادية اذن محدش هيوصل لبيانات رمز القفل او كلمة المرور الخاصة بفتحه، اما رد ابل على الطلب التانى لما الموضوع وصل للمحكمة بردو كان بسيط ومقنع، ابل قالت انها لو ببساطة حطت باب خلفى ايه اللى هيمنع مخابرات او هاكرز مدعومين بواسطة الحكومات government backed hacking groups دول تانية انهم يوصلوا للباب الخلفى دا ويستخدموه ضد المواطنين الامريكيين؟ احنا فى زمن اصبحت فية المصادر المغلقة قريبة جدا من المصادر المفتوحة ودا بسبب التقدم اللى احنا فيه فى مجال الهندسة العكسية، مفيش شئ هيكون مستحيل على حكومة عندها قدرة مالية غير محدودة لشراء اى شئ لكسر الايفون او الوصول للباب الخلفى اللى تم اقتراحه حتى وان تم بذل اى مجهود لإخفائه وابسط مثال عندك ال NSA او وكالة الامن القومى نفسها واللى بتمتلك ثغرات تقريباً فى معظم انظمة التشغيل تم اختراقها واتسربت منها الثغرات اللى فيها واتعملت بيها اسلحه فتاكة فتكت بالامريكان وغيرهم ودا اللى شوفناه فى برمجية الفدية الخبيثة WannaCry حتى بالرغم من اخفاء وتكتيم وكمية السرية اللى تمتعت بيها وكالة الامن القومى الا انها مكانتش فوق الاختراق فطلب انى احط باب خلفى فى الايفون طلب مرفوض شكلا ومضموناً.
    .
    الحكومة الامريكية اصبحت غاضبة على ابل، ناس كتير شافت انها تمثيلية بتعملها Apple علشان تزود مبيعاتها، وللامانه دا ابعد بكتير عن الحقيقة، ادينا لينا ٤ سنين من اول حادث حصل فى ٢٠١٦ لحد اخرهم اللى حصل فى شهر يناير ٢٠٢٠ اللى فات واللى كان فيه اطلاق نار بردو من شخص سعودي الجنسية فى قاعدة بحرية جوية امريكية فى مدينة بينساكولا فى فلوريدا، الحكومة الامريكية ولسه الخناقة مستمره والحكومة الامريكية رجعت لمقترحها تانى انهم لسه عايزين الباب خلفى فى الايفون دا يتعمل او ان ابل تديلهم حق الوصول لأى حساب iCloud فى المستقبل، ابل كشركة وايفون كمنتج فعلياً حيروا حكومات كتير وحيروا باحثين امنيين كتير الا انه مفيش شئ بيفضل على وضعة وهقولكم بعدين ليه!
    .
    ابل قبل ايام قليلة من مؤتمر Defcon و Blackhat ودول اشهر مؤتمرين بيحصلوا حول العالم للهاكرز كتبت على ملصق اعلانى طويل عريض قالت فيه "What's in your iPhone stays in your iPhone" على اعلان كبير جدا من اللى بتشوفهم كدا وانت طالع على كبارى كتير جدا فى اى دوله كدلالة على كمية الامن والخصوصية اللى بيتمتع بيها الايفون، البانر اللى عمل بلبلة وضجة كبيرة قبل المؤتمرين من قبل الهاكرز اللى مفيش حاجه بتغلب عليهم الا ان لو جينا نحكم بحيادية على المقولة هنا هنلاقيها بشكل حرفى وفلسفى صحيحة ولا غبار عليها بس هنا فى خدعة بسيطة بسيطة للى فاهمها وكبيرة للى مش فاهمها، لازم كل مستخدم ايفون ياخد باله منها، الجملة بتقول ان اللى موجود فى "ايفونك" هيفضل جوا "ايفونك" بس ابل مجابتش اى سيرة عن ان احيانا اللى بيكون فى "ايفونك" وعلى خدمة iCloud "فى نفس الوقت" دا مش ملكك انت لوحدك!
    .
    الايفون مشفر اه، محدش يقدر يكسر رمز القفل فى الظروف العادية اه، الايفون لما بتحاول تكسر رمز القفل فى الظروف العادية ودخل مرحلة ال Disable بيصبح حتة حديدة خردة فى ايدك اه، كل دا شئ جميل بس لو لاحظتوا انا دايما بقول "فى الظروف العادية" دا معناه اننا لو حطينا اندرويد بأخر اصداراته وجمبة iOS بأخر اصداراته بردو مش هيجيلك حد قليل الخبرة و"يخدعك" انك تنزل تطبيق ويسرق بيه ملفاتك الخاصة زى ما ممكن يحصل فى اندرويد ببساطة لان التقفيل اللى بيتمتع بيه iOS او "ايفون" تقفيل محكم، شايل من المستخدم جزء من الحرية مقابل الأمان (احنا هنا مبنتكلمش عن ثغرات، النظامين معرضين انهم يتصابوا بثغرات، احنا بنتكلم عن الوضع الطبيعى تحت الظروف العادية)
    .
    نكمل، طلعت وزارة العدل من يومين وقالت انهم قدروا بشكل ما يفكوا الايفون ١١ برو ماكس بتاع مطلق النار في القاعدة البحرية الجوية الامريكية بس وزارة العدل ضافت جملة كدا بسيطة علشان تستفز بيها شركة أبل وهيا "ولا شكر لشركة أبل"، جملة بسيطة زى دى تبينلك قد ايه الحكومة الامريكية عانت وتعبت في فك الايفون لان ابل مرضتش تساعد (وزى ما وضحنا قبل كدا الموضوع ان دا شئ خارج عن ايد ابل نفسها ودى نقطة قوة في مزايا الأجهزة بتاعتها) بس ابل مسكتتش على تصريح زى دا خصوصا ان اللى بيتخانق هنا كيانين كبار جدا، دى حكومة ليها تقلها، ودى شركة كبيرة وليها تقلها بردو، لما ابل سمعت التصريح دا خرجت عن صمتها وقالت ان الكلام دا تدليس وكذب، احنا لما بيجيلنا اى امر حكومي بنمتثل له ودا جزء من تقديرنا لحكومة دولة احنا بنشتغل تحتها، وان اللى بتقوله وزارة العدل دا كلام عارى كن الصحه لأننا بالفعل ساعدناهم بس هما اختاروا عدم ذكر دا!
    .
    لحد هنا وجزء كبير من متابعين القصة هييجى في دماغهم اسئلة زى "اوباااا، ابل ساعدتهم ازاى بقى؟" - "ساعدتهم؟ دا يبقى كدا ادتلهم رمز القفل وانت ياعم الحج قولت ان ابل مش معاها حاجه زى دى!"، هعذرك بس بلاش تتسرع، ابل لما ساعدت وزارة العدل قامت ادتلهم الحاجات اللى في ايدها واللى تقدر تقدمها للحكومة، اللى هيا ايه بقى؟ لو انت متابع وقريت البوست بتأنى وتركيز هتلاقينى قولتلك الجملة دى: "اللى بيكون فى ايفونك وعلى خدمة iCloud "فى نفس الوقت" دا مش ملكك!"، نفسر بقى، اى شيء انت حاطه على خدمة ابل السحابية iCloud دا مش ملكك، ابل معاها نسخة احتياطية من كل دا، النسخة الاحتياطية دى مش مشفرة بمعنى ان ابل تقدر تشوف ايه الموجود فيها ودا على حسب اخر تاريخ تليفونك قام بتحديث النسخة الاحتياطية دى، طيب ايه اللى ممكن يكون في النسخة الاحتياطية دى؟ خد عندك: الاسماء (جهات الاتصال)، الصور، الملاحظات Notes ، معلومات حساب ال iCloud نفسه واللى بتتضمن معلومات شخصية زى تاريخ الميلاد، الاسم، وسيلة الدفع الرئيسية والفرعية، سجل المكالمات (جزئياً)، الرسائل النصية SMS (جزئياً)، رسائل الوسائط المتعددة MMS (جزئياً)، الرسائل النصية من خدمة تراسل ابل iMessages، معلومات الموقع او ال Location علشان بتساعد خدمات زى FindMyiPhone وغيرها، بيانات التطبيقات (خطير جداً) (جزئياً)، الملاحظات الصوتية voice notes، اعدادات الجهاز، الهوم سكرين وترتيبها وأماكن الايقونات، معلومات المنتجات اللى انت اشتريتها من موسيقى، أفلام، برامج تليفزيونية، تطبيقات، كتب، نغمات وتقدر تعرف اكتر عن ايه الموجود في نسخة ال iCloud الاحتياطية من هنا: https://support.apple.com/en-us/HT207428 هييجى واحد ويقول نعم؟ طب ماهو كل شيء في ايد ابل اهو امال هيا بتصيع مثلا ومش عايزه تساعد ليه؟ هقولك لا، ابل في ايدها كل دا بس مش بتديه لأى مخلوق الا ب warrant او بأمر قضائى او تحت الظروف القاسية والحرجة زى ظروف الإرهاب وغيرها، ودا اللى ابل عملته، سلمت الحكومة الامريكة تقريباً كل اللى كان موجود في حساب الاى كلاود الخاص بمطلق النار السعودى اللى اتكلمنا عنه من قبل واللى قدرت بيه المحكمة انها توصل لإرتباط الشخص دا بتنظيم القاعدة من خلال ملاحظات هوا كتبها بنفسه على تطبيق ملاحظات ابل Notes بيقول فيها رسالتة الاخيره وخواطرة ودا وادلة تانية واضح جليا هنا: https://skty.cc/gj.
    .
    هل العيب هنا عيب ابل ولا غباء مستخدم؟ ابل عمرها ما هيكون معاها كمية المعلومات دى الا لو انت اديتهالها "طواعيه"، يعنى تخيل لو شخص اشترى ايفون بمساحة 265 جيجابايت ومستخدمتش خدمات iCloud بشكل كامل ابل نفسها مش هيكون عندها اى حاجه من المعلومات السابق ذكرها غير جزء بسيط وهوا تعاملك الاونلاين، ال Apple Ecosystem او بيئة الخدمات الخاصة بأبل وايصالها لكل أجهزة ابل اللى بتمتلكها لبعضها بيخليك انت كمستخدم تقول لا، امال انا جايب منتجات ابل ليه؟ ماهو علشان اللى اكتبه في النوتس هنا يظهرلى في الماك لما اقعد اشتغل، ولما أكون تعبان ومريح وامسك الايباد الاقى نفس المعلومات عليه واكمل شغل من هناك ولما اسيب الاتنين واقعد قدام ال Apple TV الاقى كل الأفلام والمسلسلات والبرامج التليفزيونية اللى اشتريتها، الخ... دابيخليك مرتبط جداً بمنتجات ابل لانها حطتك في بيئة صعب الاستغناء عنها، ابل متعرفش بقى انك لما هتكبر شوية هتبقى ارهابى وهتفجر وهتموت أبرياء فقالت انا اعمل ال ecosystem دا مخصوص، فهنا فكرة انك مستخدم خدمات iCloud من عدمها متوقف على حاجات كتير وهنتكلم عنها كتير بداية من هنا وهتلاقوها دايما مابين الاقواس ألا وهى دور (وعيك الامنى) لان مفيش شركة او منتج هيقدر يحميك بشكل كامل بدون مساعدتك انت لنفسك، وصلت الفكرة!
    .
    نيجى بقى لموضوع تانى خالص ونبدأ فيه بجملة جايز تلخص اللى عايز أقوله، الجملة دى بتقول "لا شيء مستحيل على من يملك ميزانية مالية مفتوحة"، في الجملة اللى فاتت انا مقولتش "مين" دا اللى بيملك الميزانية المالية المفتوحه دى، معناه انها ممكن تكون "حكومة" او "فرد" او "مجموعة من الافراد"، اى ممن يملكون موارد غير محدودة سيكسبون الحروب الصغيرة، واى من يملك موارد غير محدودة وبجانبها نفوذ هيكسب الحرب الصغيرة والكبيرة، ومفيش حد بيملك الاتنين فى نفس الوقت غير "الحكومات"، لما حكومة تبقى واقفه قصاد جهاز تليفون استخدمه ارهابى في عملية تفجير وترويع مواطنين هتضطر انها تبذل قصارى جهدها انها تحل مشكلة بتهدد امنها القومى زى دى، وعلشان مطولش في الجزء دا ودون الدخول في تفاصيل فنية واى شيء له علاقه بال OS Internals، على ساحة اختراق أجهزة الايفون لمع اسم ٤ شركات، كلهم بيشتغلوا مع الحكومات ومفيش لسقف خيالهم حدود، طالما في موارد وميزانية مالية ضخمة تقدر تشترى اعتى الباحثين الأمنيين واستخدامهم في اكتشاف ثغرات داخل أنظمة التشغيل هيبقى في إمكانية لا نهائية في انتاج أسلحة امن معلوماتى ذو حدين، اول حد هو إمكانية تعقب واختراق المجرمين وثانى حد هو استخدام الاسلحة دى وتعريف كلمة "مجرم" و "ارهابى" فى نظر الدولة اللى هتستخدم الاسلحة دى ضده.
    .
    ال ٤ شركات اللى اتكلمنا عنها قبل كدا هم Grayshift و Cellebrite و Zerodium و NSO Group اولهم وبإختصار دى مؤسسها موظف كان شغال في فريق ابل الامنى، ثانيهم دى شركة إسرائيلية يابانية متخصصة في كسر حماية الاجهزة وعندها حلول امنية بتساعد في مجال التحقيق الجنائى الرقمى، الشركة التالتة دى Zero Day Broker شركة كدا بتبقى وسيط شرائى مابين باحثين امنيين مكتشفى ثغرات امنية في أنظمة التشغيل والتطبيقات مهتمين ببيع ثغراتهم ومابين شركات وحكومات مهتمه تشترى الثغرات دى لاستخدامها في اى غرض واخرهم NSO Group ودى حتى بالرغم من لمعان اسمها في سوق استهداف الشخصيات العامة زى جيف بيزوس، جمال خاشقجى وغيرهم الا انها وسط ما تك ذكرهم حجمها صغير، كل شركة من الشركات دى عندها فريقها المتخصص في اكتشاف الثغرات وعندها قدرتها المالية لشراء الثغرات من أماكن تانية زى وسطاء الشراء اللى قولنا عليهم، الثغرات دى مبتكونش معروفة لمصنعى التليفونات او أنظمة التشغيل المصابة بيها علشان كدا مبيقدروش يصلحوها لانهم ببساطة "مش على علم بيها" ودا اكتر تبسيط لمفهوم Zero Day دون الدخول في المفهوم التقنى، الشركات دى بتكتشف او بتشترى ثغرات الثغرات دى زى ما قولنا مبتكونش شركة ابل او الشركة اللى نظام تشغيلها مستهدف عندها اى علم بيها، بمعنى ان ممكن يكون فى ثغرة من نوع Remote Code Execution من الانوع اللى مش بتحتاج تدخل المستخدم (لان فى انواع منها بتحتاج تدخل المستخد فى الضغط على رابط) هيقدروا بيها يخترقوا الايفون الهدف، مثال تانى لو ان نظام تشغيل زى iOS مثلا بيمنع هجوم زى هجوم تخمين كلمات المرور او رموز القفل بعد إدخالها عدد مرات غلط وبعدها كوسيلة دفاع هييجى نظام التشغيل يمنع عدد المحاولات لفترة من الوقت، الفترة خلصت بعدها بتقدر تجرب تانى بس مع محاولات مسموحة اقل، وهكذا لحد ما الايفون يدخل مرحلة يصبح فيها Disabled وساعتها فك الجهاز نفسه هيكون صعب جداً في الظروف العادية وهتبقى محتاج مجهود كبير جدا علشان تقدر تفكه، طيب خلينا نمثل ونقول ان دا اقصى ما عند ابل انها تعمله علشان تمنع اى محاولات تخمين، واحد من الشركات السابق ذكرها مثلا قدرت انها تلاقى ثغرة تمنع بيها نظام التشغيل من انه يدخل في مرحلة القفل النهائي دى وبالتالي ببساطة هيبقى عندك إمكانية تجربة لا نهائية من المحاولات لفك قفل الايفون، دا لو اعتبرنا ان رمز القفل مثلا مكون من ٤ خانات كل خانة مكونة من ارقام في النطاق من ٠ الى ٩ فعدد الاحتمالات لفك الرمز دا هي ١٠ الاف احتمال طيب ولو قولنا عدد الخانات بدلا من ٤ اصبح ٦ فعدد الاحتمالات لفك الرمز هيكون مليون احتمال والعملية الحسابيه تفضل زى ماهيا وانت طالع، طيب لو رمز القفل دا مكون من عدد غير معروف من عدد الخانات؟ احتمالات فك الرمز دا هتبقى هيا كمان غير معروفه فالوضع اصبح صعب طيب ولو رمز القفل دا بدل ماهو رمز passcode اصبح كلمة مرور passphrase اصبح الموضوع اصعب واصعب طيب ولو كان كلمة مرور وبتحتوى على احرف خاصة زى !@#$%^&*()_+ اصبح الموضوع اصعب واصعب واصعب ودى اساسيات كلمات المرور ورموز الاقفال، كل اللى انت محتاجة حاجتين علشان تكسر حاجه زى دى اولهم واهمهم هو الثغرة اللى هتخليك تتخطى ميكانيزم الاقفال النهائي وثانيهم عنصرالوقت واللى مبيقلش أهمية عن العنصر الأول وهنا بقى كلمة المرور او رمز القفل قوته بتبقى معتمده على حاجه كتير كررناها قبل كدا وهى دور (وعيك الامنى)، الشركات اللى فاتت دى معاها ثغرات من النوع دا؟ اه معاها، بس علشان يقلصوا عنصر الوقت في عملية التخمين بيقوموا بإستخدام اكثر رموز القفل شهره في الأول بعدها بيتم تجربة المتبقى من الرموز، بس كل ما ابل بتعرف حاجه من الحاجات دى بتحط هيا كمان طبقات تانية من الأمان على سبيل المثال ال USB Accessories Security في نظام التشغيل iOS ودى اللى حطتها ابل بعد ما عرفت ان في شركة من الشركات تقدر توصل الايفون وهوا مقفول بكابل من نوع معين ويتم استخراج معلومات من داخله حتى وهوا مقفول، خاصية زى دى معناها ان طول ما الايفون بتاعك مقفول برمز بيقوم بشكل تلقائى فاصل خطوط البيانات الموجوده في منفذ بيانات الايفون ومبيسمحش فقط غير بخطوط الكهربا المسؤوله عن عملية الشحن، طبعا حماية زى دى لازم تفعلها بشكل يدوى، ومن تانى دور (وعيك الامنى)، طيب هل الشركات دى عندها ثغرات تانية تقدر تفك بيها الايفون؟ دا امر غيبى بس انا دايما بميل ناحية اه عندهم ثغرات تانية غير معلومة المصدر او التأثير، زى ما قولنا قبل كدا عندك مصادر وميزانية ووقت وطاقة وخبرة هيبقى عندك اى شيء.
    .
    مؤسس شركة Zerodium وسيط بيع الثغرات اللى قولنا عليها قبل كدا صرح من أسبوع تصريح خطير جدا قال فيه انهم في الشركة وقفوا مؤقتاً شراء ثغرات معينه في نظام iOS الخاص بأبل ودا لأنهم عندهم اكتفاء منها ونتيجة لكتر عددها بناء على عدد الثغرات المبعوت ليهم على البلاتفورم بتاعهم ودا شيء خطير جداً طبعا وسببه حاجه واحده بس هي ان اللى بيروح يبيع الثغرات دى اصبح مش واثق في برنامج المكافأت على الثغرات اللى عاملاه ابل واللى حوالية جدل كبير جدا في رفض ثغرات معينه ورفض دفع اى أموال عليها فالباحث الامنى شخص زية زى اى حد، بالبلدى دى لقمة عيشه ولو مش هتدفعله ابل علشان يعيش هيروح يبيع الثغرات دى لأى جهه تانية مهتمه بيها، خلينا بردو نتكلم في جزئية مهمه جداً وهى "تأثير الثغرات"، من المعروف في مجال صيد الثغرات Bug Hunting ان كمية الفلوس اللى المفروض تتدفع على ثغرة ما بتبقى متوقفه على تأثير الثغرة، أحيانا بتكون في ثغرة واحده قليلة الفائده لو هيا ثغرة كدا بطولها ومفيش حاجه تاني تساعدها على ان يبقالها تأثير كبير، مثال على دا خلينا نقول ان في وحش بيسكن في مكان عالى جداً، الوحش دا تم اكتشاف انك متقدرش تموته غير بسكينة معينه، شخص ما لقى السكينة دى بس للأسف مش قادر يطلع المكان العالى جداً دا علشان يقتل الوحش فبيضطر اما انه يبيع السكينة لحد يقدر يطلع المكان دا او يلاقى حد يطلعه المكان دا ويقتل الوحش ويحققوا تأثير اكبر لان لا اللى هيطلع هيعرف يقتل الوحش لانه مش معاه السكينه ولا اللى معاه السكينه قادر يطلع، وهنا ييجى مصطلح اسمه ال bug chaining او سلسلة الثغرات (اعذرونى لان اللغة العربية أحيانا مبتبقاش فعالة في ترجمة وايصال بعض المعانى في بعض المجالات) دا معناه انك بتحط الثغرة رقم ١ على الثغرة رقم ٢ بينتج عنه "سلسلة" ليها تأثير اقوى، شركة ابل ممكن ترفض الثغرة رقم ٢ لمجرد انها شايفه انها ملهاش قيمة، شركة زى شركات شراء الثغرات ممكن تشوفها قوية ودا بسبب امتلاقهم للثغرة رقم ١ وبالتالي بيشتروها بس لما يبقى في ثغرات كتيره زى ثغرة رقم ٢ مبعوته لشركات شراء الثغرات فبيقفلوا باب الارسال ودا لانهم مكتفيين منها ومن النوع دا تحديداً، زى لما شركة تكون عايزة ٥ موظفين فيتقدملها ٥٠٠. ودا معناه ان ال iOS كنظام تشغيل جواه كتير منها زية زى اى نظام تانى.
    .
    ابل ساعدت وبتساعد وهتساعد الجهات المختصة ضد إرهاب دولة هيا نفسها جزء منها، لما سلمت ابل بيانات ومحتويات حساب الايكلاود لوزارة العدل ومكتب التحقيق الفيدرالي واللى خلاهم بعدين يطلعوا بتصريحات ارتباط مطلق النار السعودى بتنظيم القاعد دا ادالهم الشجاعه في انهم ويقولوا تصريح زى دا كان مش معروف قبل مساعدة ابل ليهم، هل فعلا وزارة العدل كسرت حماية الايفون وفتحته؟ من الواضح ومن قرايتى لما بين السطور اه، قدرت تفتح الجهاز طيب هل بمساعدة ابل؟ اه، ازاى؟ محتويات ال iCloud من صور وملاحظات وجهات اتصال ومعلومات تواريخ الميلاد لقطات الشاشه screenshots وغيرها ممكن تساعد الشركات السابق ذكرها في انها تكون ما يعرف بقواميس التخمين او Brute-forcing Dictionaries ودى قواميس محتواها بيكون مبني خصيصاً من معلومات مسبقة تم الحصول عليها، بدون فك رمز قفل الايفون حصلت وزارة العدل ومكتب التحقيق الفيدرالي على معلومات مهمه جدا وممكن يكتفوا بهذا القدر الا ان المعلومات دى ساعدتهم جداً في فك الجهاز حتى وإن كان بمساعدة واحدة من الثغرات غالية الثمن اللى اتكلمنا عنها قبل كدا.
    .
    لما نيجى نتكلم عن الثغرات فكل أنظمة التشغيل سواسية في الاصابة بيها، مفيش نظام عنده حصانه، اللى بيختلف بس العدد والتأثير، وبما اننا هنا منقدرش نقارن بين اعداد الثغرات لان لان المقارنة لايمكن انها تشمل ما بطن منها، الاعداد دى مش بتتوقف ولا هتتوقف فدا يدينا فكرة للإجابة على الأسئلة المكررة اللى بستلمها دايما زى:
    .
    هنسأل iOS كام سؤال:
    س: هل الايفون فيه ثغرات؟
    ج: اه اى نظام تشغيل فيه ثغرات
    س: طيب بعيد من الثغرات، هل الايفون ينفع اى حد يخترقة؟
    ج: لا، مش اى حد
    س: مين الحد الأدنى من الناس اللى يقدروا يخترقوا الايفون؟
    ج: المحترفين اللى معاهم ثغرات قوية ومفيش شخص عادى يقدر يوصلها ولا بيتم استهداف شخص عادى بالثغرات دى ببساطة لأنها غالية جدا ومفيش حد هيحرق مليون دولار (مثلاً) تمن ثغرة خطيره علشان يخترق شخص معندهوش شيء مهم للى مستهدفينه.
    س: هل هجوم الهندسة الاجتماعية بينفع في اختراق الايفون؟ يعنى ينفع اقنع مستخدم ايفون يثبت تطبيق وافتح الكاميرا بتاعته او اسرق ملفاته الخاصة؟
    ج: لا، لأنك محتاج خطوات كتيره نسبياً بتبطل مفعول الهجوم نفسه في الكثير من الأحيان وحتى ان نجحت المحاولة دى مفعولها مبيكونش مؤثر
    س: هل الايفون مفهوش حرية وانغلاق مصدرة دا شيء مزعج؟
    ج: الحرية مسؤولية، ابل شايفه انها متديلكش مسؤولية زى دى لانها مش واثقة في الوعى بتاعك فهيا متحملة على عاتقها انها تحميك من نفسك، ودا للى احيانا ناس كتير بتشوف انه "تدخل" فى الحرية، انت صح، هوا فعلا تدخل فى الحرية بس على حساب حاجات تانية، لو انت power user وشخص عارف بيعمل ايه و "عارف" معناها انك حد بيفهم في ال OS Internals خلاص، روح اعمل Jailbreak للايفون وانت هتقدر تغير كل ٢ سنتى متر في النظام عادى جدا محدش هيمنعك!
    .
    .
    تعال نسأل نفس الأسئلة لأندرويد كدا:
    س: هل الاندرويد فيه ثغرات؟
    ج: اه اى نظام تشغيل فيه ثغرات
    س: طيب بعيد من الثغرات، هل الاندرويد ينفع اى حد يخترقة؟
    ج: اه، ودا مش علشان هوا نظام وحش وكخة وانا بكرهه وانا شخص وحش، لا، اندرويد فيه حرية ودا مش متوفر في iOS كل اللى انت محتاجة شخص يكون مفعل خاصية Install from Unknown sources واللى بتسمح بتنزيل تطبيقات من خارج المتجر الرسمي (واللى هتلاقى نسبة كبيرة جدا من مستخدمى اندرويد مفعلينها) ودا ادانا احتمال لتنزيل وتحميل التطبيقات دى واللى طالما نزلت واشتغلت هتعمل بلاوى كتير جداً، وفى اندرويد كمان خواص ومزايا جميلة جدا مش متوفره في iOS زى ما هيا مزايا وخواص جميلة هيا بردو فرصة كبيرة لإستغلال المجرمين الرقميين ليها (مثال على واحده من الخواص دى هيا: draw over apps وال accessibility features ودول احسن ميزتين للتطبيقات الخبيثة اللى بتستهدف تطبيقات البنوك وتطبيقات العملات الرقمية)
    س: مين الحد الأدنى من الناس اللى يقدروا يخترقوا الاندرويد؟
    ج: اى شخص ذو خبرة بسيطة جدا في انه يستخدم أدوات بالفعل مجانية ومتوفره وبكثرة للكل على الانترنت.
    س: هل هجوم الهندسة الاجتماعية بينفع في اختراق الاندرويد؟ يعنى ينفع اقنع مستخدم الاندرويد انه يثبت تطبيق وافتح الكاميرا بتاعته او اسرق ملفاته الخاصة؟
    ج: اه وبدون الدخول في تفاصيل وجدال
    .
    الشئ اللى بيشتركوا فيه الاتنين ان صعوبة اكتشاف الثغرات بسبب انغلاق او انفتاح المصادر بالنسبة للباحثين الأمنيين اصبح درب من الماضى، المفتوح المصدر تقدر تقراه وتكتشف فيه ثغرات والمغلق المصدر تقدر تعكسه هندسياً وتكتشف فيه ثغرات بردو القصة بس ان ابل منغلقة بشكل مبالغ فيه في أنظمتها بل وعندها ردود فعل عنيفة تجاه الباحثين الأمنيين والحلول الأمنية اللى بتحاول تساعد النظام، ودا اللى وضح جلياً في قضيتهم ضد شركة من شركات الهندسة العكسية والامن المعلوماتى المتخصصة فى انظمة ابل وهى شركة Corellium ودا شيء انا كمحمد بيكرهه بشده واللى هتلاقى عكسه تماما في اندرويد، في تقنيات ونقاط ضعف بتتشابة فيها تقريبا كل الأجهزة وأنظمة التشغيل سواء على مستوى السوفتوير او الهاردوير منها ال NAND Flash mirroring وال Bruteforcing والثغرات الخاصة بشاشات القفل على النظامين وتقنيات محدش هيعرفها غير اللى شغالين فى مجال التحقيق الجنائى الرقمى ومهندسى الامن المتخصصين، يعنى على سبيل المثال لما يكون في مهندس كان شغال في فريق ابل الامنى هيعرف عن امن النظام اكتر من اى حد تانى.
    .
    اخيراً وليس اخراً نظام التشغيل مش ملك لأى حد من الناس اللى بتفضل تدخل خناق مع بعض بس لمجرد انهم من داعميه او مستخدمية، كل أنظمة التشغيل بتحاول جاهده انها تبقى امنه وتحافظ على مستخدميها الا انهم بيختلفوا في درجات الأمان دى، يعنى على مر السنين اندرويد كان فيه كوارث في الوقت اللى كان فيه iOS اكثر امانا والعكس، دلوقتى هتلاقى اندرويد اصبح ناضج جداً في أجزاء كانت زمان "نقاط ضعفه" ودا شيء يحتسبلة ولكن مشاكل زى مشكلة التجزئة وان كل شركة يكونلها اندرويد الخاص بيها بيخليه يفقد جزء كبير جدا من الامان لصالح iOS واللى هيا كيان واحد ونظام واحد شغال على كل تليفونات شركة ابل، دا بيسهل عملية التحديث بال"جملة" (عكس التجزئة) لما يكون في مشاكل امنية وثغرات، المشكلة التانية هي مشكلة قلة فترة الدعم الامنى اللى بيحصل عليها اندرويد مقابل iOS هتلاقى شركات بتفضل ان ال flagships او التليفونات الغالية ذات الإمكانيات العالية بتوصلها تحديثات لفترات أطول من تليفون من نفس الشركة لمجرد انه مش تليفون غالى ولا فيه إمكانيات عالية بالرغم من ان الاتنين عليهم اندرويد، في المقابل هتلاقى شركة ابل ماشية بخط زمنى محدد وهو ان كل جهاز يحصل على فتره محدده من الدعم بتوصل ل ٥ سنين على سبيل مثال ال iPhone 6S واللى تم انتاجة في سبتمبر عام ٢٠١٥ مدعوم لحد دلوقتى وبيقدر يستلم تحديثات

    .
    .
يحتوي على مشاركات جديدة   منتدى يحتوي على مشاركات جديدة لا يحتوي على مشاركات جديدة   منتدى لا يحتوي على مشاركات جديدة منتدى مغلق   منتدى مغلق عن المشاركات
يعمل...
X