1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرة 0-Day في نظام iOS

الموضوع في '[ الـثـغـرات ]' بواسطة Mr.Alsa3ek, بتاريخ ‏4 أكتوبر 2011.

كاتب الموضوع : Mr.Alsa3ek المشاهدات : 4,052 الردود : 5 ‏4 أكتوبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Mr.Alsa3ek Guest

    عضو منذ:

    السلام عليكم ورحمة الله وبركاته



    قام شخص يدعى comex باكتشاف و استغلال ثغرة من نوع Zero-Day في نظام

    iOS 4.3.3 بشكل كامل مما مكنه من برمجة Jailbreak لجميع اجهزة apple المحمولة iDevices.
    سبب الثغرة هو خطأ برمجي في دالة t1_decoder_parse_charstrings() في مكتبة libCGFreetype
    المخصصة للتعامل مع الخطوط , فالهجوم يتم عن طريق دفع الهدف الى دخول صفحة انترنت معينة , هذه الصفحة تحتوي
    على ملف PDF يتم تشغيله تلقائيا على الجهاز , هذا الملف الأخير معد بطريقة خاصة لاستغلال ثغرة في مشغل ملفات PDF.
    تمكن Comex من استغلال الثغرة بنجاح و تخطي عدد من التقنيات المستخدمة في نظام

    iOS , منها تقفنية sandbox المستخدمة من اجل الحماية من هذا النوع من الهجمات, بالاضافة الى
    هذا فقد تمكن من تنفيذ الكود على الرغم من ان النظام يمنع تنفيذ أي كود غير موقع من قبل أبل.



    [​IMG]


    Comex مكتشف الثغرة و مؤسس موقع jailbreakme.com قام باستغلال الثغرة في موقعه

    لتمكين المستخدمين من عمل Jaibreak لاجهزتهم , و لكن نفس الثغرة بالامكان استغلالها لتنفيذ كود مضر على الجهاز ,
    لهذا فالثغرة تعد خطيرة جدا خصوصا و هي لا تتطلب من المستخدم سوى دخول الصفحة المغومة فقط !
    صرحت Apple بأنها ستقوم بترقيع الثغرة في التحديث القادم للنظام , حتى ذلك الوقت لا يوجد ترقيع رسمي لهذه الثغرة

    . مما يثير السخرية هو توفر ترقيع للثغرة للانظمة التي تم عمل Jailbreak لها , الترقيع متوفر من خلال Cydia باسم PDF Patcher 2.
    ملف استغلال الثغرة بصيغة : iOS PDF Exploit
    المصدر : IQ-T34M




     


    جاري تحميل الصفحة...
  2. غير متصل

    zodiac
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    ثغرة جيدة لكن كيف الاستغلال ؟
    الموقع بدأ يتنشط بعد الاختراق :) رب ضارة نافعة
     


  3. غير متصل

    sona hobi
    rank
    Developer

    عضو منذ:
    ‏8 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
  4. غير متصل

    Mr-Mo3az
    rank
    Developer

    عضو منذ:
    ‏14 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة 0-Day في نظام iOS

    " آلله يعطيك آلف عآفيه ،
     


  5. غير متصل

    هوك
    DeveloPer Plus

    عضو منذ:
    ‏17 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: ثغرة 0-Day في نظام iOS

    بارك الله فيك أخي و جزاك الله كل خير !:"
     


  6. غير متصل

    saico
    rank
    DeveloPer Plus

    عضو منذ:
    ‏21 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرة 0-Day في نظام iOS

    جزاك الله خيرا اخي على المعلومات
    بنتظار جديدك
    )5:"
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...