سؤال يطرح نفسه في الآونة الأخيرة حول الأي فون ونظامه هل هو في مأمن من هجمات القراصنة والمتطفلين وما يسمى أيضاً بالفيروسات؟
كما نعلم أن شركة أبل عندما صنعت أي فون حاولت أن يكون نظامه محمي تماماً ضد أي إعتداء أو إختارق وكان ومازال هذا النظام متمحوراُ حول أبل نفسها من الدعم والتحديث وتنزيل البرامج وهذا متمثلاً في أي تونز وأبل ستور فقط. لكن مستخدمي آي-فون لم يقتنعوا بذلك المصدر الوحيد فحاولو إيجاد متنفس آخر بديل عن أبل ستور ليجدوا ضالتهم من برامج خدمية أخرى لا تقدمها أبل وكانت البداية مع السيديا الذي يشبه في عمله أبل ستور. وكان لابد من إستخدام طريقة الجيلبريك لإدخال السيديا في الأي فون وهذه الطريقة تبرأت منها أبل وحذرت بأن الجيلبريك ما هو إلا خرق للقوانين التي أقرتها أبل وذلك يفقد الجهاز الضمان المقدم منها ولا تتحمل أي مسئولية عن ما قد يحدث للجهاز ومحتوياته. طبعاً أغلبية مستخدمي أي فون في العالم يستخدمون الجيلبريك ولم يكترثوا لما تقوله أبل .
اذاً هل اصبح من الخطر القيام بجيلبريك؟ نقول لا ولكن الحذر من بعد الجيلبريك وهذا الذي لا يتنبه له الكثير منا, فالسيديا يحوي الاف البرامج الخدمية والتي قد يستغلها ضعاف النفوس للدخول على أجهزة الغير للتجسس أو العبث والتخريب . وهذه البرامج غير مراقبة من قبل آي جهة سوي مجتمع الآي-فون نفسه.
قبل عدة أيام تم إختراق أجهزة الأي فون في العالم ومنهم جهازي والإختراق كان بشكل محدود ولم يؤثر على الأجهزة إلا بوضع صورة تظهر عند الأتصال , أو وصول رسالة نصية تحذر المستخدم من أنه قد تم إختراق جهازة . وكان هدف الشخص الذي عمل الإختراق هو تنبيه مستخدمي أي فون من أن أجهزتهم ليست في مأمن من الإختراق أو التجسس وأعتقد أن هذا التنبيه كان جيد ويشكر عليه. وببساطة اذا اصابك هذا الفيرس قم بعمل Restore لجهازك.
اذا كان جهاز آبل ونظامه مؤمن فماهي نقطة الضعف أو الثغرة التي أستغلها أولئك للدخول على أجهزتنا ومحاولة العبث بها؟
الكثير منا يستخدم برنامج OpenSSH والذي يتم تثبيته من السيديا وهو همزة الوصل التي تسمح لنا بالدخول في عمق نظام الأي فون عبر الكمبيوتر بواسطة الواي فاي وذلك لغرض تصفح الملفات أو التعديل عليها أو حذفها وتستخدم عدة برامج لذلك الغرض منها ًWinScp و برنامج Putty, ولا يمكن الدخول عبرتلك البرامج إلا بوضع كلمة سر الجهاز وما يسمى بالroot وكلمة السر هي موحدة في جميع أجهزة الأي فون وهي alpine وغفل الكثير عن تغييرها وهذه هي الثغرة التي أستغلها القراصنة لإنتاج أول فيروس للاي فون. ويستطيع هذا الفيروس الدخول علي هاتفك اذا كان علي نفس شبكة الواي فاي ومن علي بعد.
والحل لتكون في مأمن هو تغيير كلمة السر تلك كي نحمي أجهزتنا في حال تثبيت OpenSSH وتشغيله وبذلك نسد الثغرة التي يمكن الدخول عبرها, هناك عدة طرق لتغيير كلمة السر إما عن طريق الكمبيوتر أو من الأي فون مباشرة وسوف أشرح طريقة الأي فون مباشرة لأنها أسهل وأليكم الطريقة :
* أولا يجب تحميل برنامج : MobileTerminal وهو موجود في السيديا وهذا البرنامج يتم بواسطته الدخول لعمق النظام والتعامل معه يكون بأوامر كتابية .
* ثانياً نفتح MobileTerminal ثم نتبع الأتي كما هو موضح في الصورة :
- سيظهر إسم الجهاز , نكتب passwd وليس password
- نكتب كلمة السر القديمة وهي alpine سوف لن تظهر الأحرف عند الكتابة
- نكتب كلمة السر الجديدة وأيضاً لن تظهر الأحرف .
- نعيد كتابة كلمة السر الجديدة
- نكتب login root للدخول على الroot
- نكتب كلمة السر القديمة وهي alpine
- سيظهر أسم الجهاز , نكتب passwd
- نكتب كلمة السر الجديدة ولن تظهر الأحرف عند الكتابة.
- نعيد كتابة كلمة السر الجديدة وأيضاً لن تظهر الأحرف عند الكتابة.
- اخرج من التيرمنال ثم أعد تشغيل الجهاز وبذلك تمت المهمة.
ملاحظات :
- الطريقة المشروحة بعالية لا تعمل إلا على فريموير 3.0 فما فوق.
- إذا لم تقم بعمل جيلبريك لجهازك فأنت بأمان ولا تحتاج الى تغيير كلمة السر.
- إذا قمت بعمل جيلبريك لهاتفك ولم تثبت برنامج OpenSSH فلن تحتاج الى تغيير كلمة السر الا اذا كنت ترغب في ذلك علي سبيل الإحتياط.
التعليقات
كتب في :
نوفمبر 27, 2009كتب بواسطة :
Beeshتم عمل الاجراءات اللازمه
جزاكم الله خير
و كل عام و انتم بخير
كتب في :
نوفمبر 27, 2009كتب بواسطة :
حمدعملت تغيير لكملة السر لكن صورة الباك جراوند ما اختفت ؟؟؟
كتب في :
نوفمبر 27, 2009كتب بواسطة :
TheAdminلن تختفي, يجب عمل Restore للجهاز
كتب في :
نوفمبر 27, 2009كتب بواسطة :
احمد عرفاتاخواني علمت قبل قليل بأن شركة ابل قامت بأصدار تحديث للثغرة الامنية وقامت بتصريح بأنه تتحدى اي مخترق من اختراق جهاز الايفون حتى اذا تم عمل جيلبريك له
كتب في :
نوفمبر 27, 2009كتب بواسطة :
TheAdminهذا الحديث غير صحيح. ارجوك ارفق مصدر لصحة كلامك.
كتب في :
نوفمبر 27, 2009كتب بواسطة :
iTariqبارك الله فيكم
سويت تغيير للباسورد من قبل
كتب في :
نوفمبر 26, 2009كتب بواسطة :
ايادجزاكم الله كل خير وكل عام وانتم بخير
كتب في :
نوفمبر 26, 2009كتب بواسطة :
الناصرممتاز , بارك الله فيك
كتب في :
نوفمبر 26, 2009كتب بواسطة :
محسن احمدجزاك الله خير اخي الكريم
تحذير في وقته
واشكرك كذلك على الشرح الرائع
كتب في :
نوفمبر 26, 2009كتب بواسطة :
MoOonشكرا للاهتمام وسرعه الرد
كتب في :
نوفمبر 26, 2009كتب بواسطة :
3mالسلام عليكم
سويت بحث بالسيديا عن البرنامج المذكور ولم اجده مثبت
حصلت OpenSSL هو اللي مثبت
هل يلزمني عمل باسوورد ؟
كتب في :
نوفمبر 26, 2009كتب بواسطة :
مدير المدونةلا, فقط OpenSSH
كتب في :
نوفمبر 27, 2009كتب بواسطة :
اياداخي العزيز هذا حصل معي ايضا
لاتكتب Mobile Terminal
اكتب Terminal
لوحدها وستجد البرنامج باذن الله
كل التحيه
كتب في :
نوفمبر 26, 2009كتب بواسطة :
م/ حسن مرعيهناك طريقة سهلة لتغيير الباسوور :
استخدم برنامج iPhone Tunnel النسخة الحديثة
اضغط على Terminal
اكتب Passwd
ادخل الPassword الجديدة
وكل عام وانتم بخير وإلى الله أقرب ويرزقنا وإياكم بحسن الخاتمة
كتب في :
نوفمبر 26, 2009كتب بواسطة :
MoOonيعطيك العافيه اخوي
اخوي انا مسويه جلبيريك علي جهازي بس موا منزله برنامج SBsetting ولا برنامج openSSH
وحابه اسال هل يتم اختراق الجهاز اذا لم انزل هالبرنامجين ؟؟
ام لازم انزل برنامج openSSH واغير الباسورد عشان محد يخترق جهازي ؟؟
كتب في :
نوفمبر 26, 2009كتب بواسطة :
TheAdminلا كما ذكر في الملاحظات, اذا لم تثبت برنامج openSSH فلا يستطيع احد الدخول الي هاتفك.
كتب في :
نوفمبر 26, 2009كتب بواسطة :
DrUAEجزاك الله خير أخوي Amiga.. فعلا موضوع مهم ولازم ننتبه قبل لا يصير الاسوأ
أما بالنسبة لي فانا استعمل الجيلبريك لبرامج محدودة اعتبرها مكملة لجهاز الاي فون ونخلي استعماله اسهل..
وهذي هي البرامج اللي استعملها:
1. SMS Delivery
2. SpotSMS
3. SMS Helper
4. SbSettings
5. Lockdown
وان شالله كل ما ابل تنزل تحديث للايفون وتصدر برامج بديلة.. ما باحتاج للجلبريك نهائيا
تحياتي وجزاكم الله خير مرة اخرى
كتب في :
نوفمبر 26, 2009كتب بواسطة :
غير معروفجزاكم الله خير طبقتها تمام التمام
كتب في :
نوفمبر 26, 2009كتب بواسطة :
Abdulmajeedجزاكم الله خير
فعلا الجليبريك اصبح وسيله للاخراق لجاهز الاي فون بالرغم من انه من افضل الاجهزه الكفيه حول العالم من حيث الامان
ولكن عدم اقتناع المستخدمين في القوانين التي وضعتها ابل جعلت بياناتهم واجهزهتم تحت خطر الاختراق
حقيقة انا شخصيا لم اكن مقتنع بالجلبريك ومنذ ان اقتنيت جهازي الجديد عمدت على الابتعاد عن كل تلك البرامج المشبوهه
اكرر شكري لكم على تحذير المستخدمين للجلبريك من مشاكل الاختراق
دمتم بود
تحياتي لكم
كتب في :
ديسمبر 13, 2009كتب بواسطة :
محمد عمر بالا غنا عن الجليبريك ابدا فنحن العرب نحب البرامج على الجاهز By Free وهذه حقيقة فبغض النظر ان الهواتف التي لدينا هي مغلقة على شبكات معينة فنحن عملنا لها جبركة لتخرج عن نطاق الشبكة ونثبت السيديا ونتصفح البرامج كل هذا بالمجااااااااااااان >>>
فإذا كان الحال هكذا فلماذا نضع ملفات مهمة في الجوال وهو عرضة للإختراق إذا إذا كان آيفونك مجبرك فعليك أن تحافظ على ملفاتك المهمة في جهاز الكمبيوتر وان تضع نسخة احتياطية وغيرها من الخطوات التي كلنا نعرفها >>
كتب في :
ديسمبر 13, 2009كتب بواسطة :
Abdulmajeedالعزيز محمد:
كلامك جميل جدا,,,, ولكن بعض الامور يجب ان تكون حاظره على اذهان الجميع…
اولا: صحيح ان جميع المستخدمين للاي فون في العالم اجمع وليس فقط في العالم العربي يحبون البرامج المجانيه, لذلك هناك برامج كثيره جدا في المتجر وجميعها بالمجان, طريقه الجبركه واخذها بطرق غير شرعيه هذه مسأله ليست شرعيه البته, حيث ان من حق مبرمج البرنامج او صانع تلك العبه ان يحصل على مقابل وذلك نظير للجهد والتعب الذي بذلهما في انشاء تلك اللعبه او ذلك البرنامج, وكون المستخدم يحصل عليها بدون مقابل فذلك من غير العدل وهو امر غير شرعي ابدا.
والمستخدم الغير قادر على شراء برنامج معين او لعبه معينه ليس بمجبور على اخذها بطرق غير شرعيه تضر المبرمجين بشكل مباشر ومن ثم تضر المستخدم نفسه حيث انه سيخسر خصوصيه بياناته وجعلها عرضه للاختراق.
ثانيا: بالنسبه لموضوع الامان نعم انا اتفق معك عزيزي محمد ان الجهاز اذا كان عرضه للاختراق فليس من الضروري الاحتفاظ بالملفات المهمه بداخله, ولكن جهاز الاي فون جدا آمن وكما ذكرت سابقا انه صنف من اكثر الاجهزه امان في العالم هنا يكمن السر والسبب الذان يجعلان المستخدم يقتني جهاز الاي فون دون غيره, حيث يمكنه وضع ملفاته بامان الى جانب المواصفات الهائله التي يتمتع بها الاي فون. الجليبريك كسر للحمايه في الجهاز فلماذا تبحث عن الحل بعد الوقوع في المشكله بينما انه كان من الممكن تفادي ذلك بسهوله بالغه ؟!!!
اذا كان الحال كذلك اي انني لن اضع ملفاتي المهمه في جهازي الكفي واكتفي بوضعها في الكمبيوتر فسوف اكتفي باقتناء جهاز خلوي بسعر لا يتعدى ال 30 دولار بدلا من اقتناء جهاز كفي.
الاحتفاظ بالملفات داخل الكمبيوتر بدلا من وضعها في الجهاز الكفي ليس بالحل ابدا !! حيث ان الكمبيوتر ايضا مكان غير آمن للملفات في حال تثبيت برامج مشبوهه وغير شرعيه في الكمبيوتر.
اتمنى ان تكون الفكره الاساسيه قد وصلت بشكل واضح
تحاتي لك ودمت بود,,,,,
كتب في :
ديسمبر 14, 2009كتب بواسطة :
Amigaأخي محمد يحفظك الله لماذا تحدد في تعليقك ((نحن العرب)) ، أخي الحبيب النفس البشرية بطبعها تميل لإمتلاك كل شيء بدون مقابل (Free كما تقول )وكوننا عرب مسلمون فديننا لا يمنعنا من إمتلاك أي شىء مباح بالمجان ولكن يحرم علينا السرقة أو إمتلاك أي شيء بدون دفع قيمته ، الجيلبريك ليس الهدف منه الحصول على البرامج بالمجان فأبل ستور به الاف البرامج المجانية ويكفينا فخراً برامج أي فون إسلام ومثيلها من البرامج العربية الأخرى .
الهدف من الجيلبريك هو إضافة بعض الخصائص التي يفتقر إليها نظام أي فون الأساسي وكذا فتح الجهاز إذا كان مغلق على شبكة واحدة (كما قلت) والسيديا أصبح شبيهاً بأبل ستور فهناك برامج يتوجب دفع ثمنها ، الجزء الثاني من تعليقك أؤيدك فيه تماماً وشكراً على تلك الملاحظة.
كتب في :
نوفمبر 26, 2009كتب بواسطة :
iMari04ممتـاز…وفي وقته…
من زمان قالوا: ا"لوقاية خير من العلاج"…
الحمد لله عزّوجلّ أوّلا وآخرا…
أشكركم جميعا إخواني أصحاب آيفون إسلام… فأنا الآن لن أضطر لعلاج آيفوني فهو بخير وسأقوم بالوقاية فهي الأهم…
وياريت لو تكثروا من مواضيعكم التعليمية من حين لحين…
دمتم…
كتب في :
نوفمبر 26, 2009كتب بواسطة :
aladdin el mizdawiبارك لله فيك والله شكلك ولد حلال جزاك الله كل خير ويرحم والديك ان شاء الله
كتب في :
نوفمبر 26, 2009كتب بواسطة :
Ana3z0zشكرا على الموضوع ومن فترة والمواقع تتكلم عن موضوع تغيير باسسورد الروت الافتراضية بس اغلب العالم مطنشين حتى يقع الفاس بالراس
همسة لصاحب المدونة:
ماشفت اي موضوع بالمدونة يتكلم عن multifl0w !! مع انه مسوي ضجة هاليومين ويعتبر نقلة قووية للاي فون بعد ربطة بال backgrounder
لمن اراد الاستزادة
multifl0w.com
كتب في :
نوفمبر 26, 2009كتب بواسطة :
TheAdminفعلاً اخي الكريم, جزاك الله خير.
كتب في :
نوفمبر 26, 2009كتب بواسطة :
Amigaأول من أستحدث نظام تعدد المهام هو جهاز بالم بري وبصراحة كان رائعاً , ولكن عندما جربت multifl0w على الأي فون أحسست أنني لم أعد أعمل على الأي فون وكأنه دخيل ثقيل دم , أنا لا أقلل من شأن هذا البرنامج ولكن دائماً أقول أرجو من أبل أن تحسن من نظام الأي فون بقدر الإمكان ليكون محتوياً على أغلب متطلبات المستخدمين متمنياً أن يكون النظام القادم كذلك .
كتب في :
نوفمبر 26, 2009كتب بواسطة :
TheAdminتعدد المهام موجود قبل بالم, فقد كان ويندوز وسيمبيان وغيرها من بيئات التشغيل تدعم تعدد المهام, ولكن كما جعلنا الآي-فون نشعر ان تصوير الفيدو وقص ولصق النصوص معجزة تحتاج الي سنوات لكي نحصل عليها, الأن يجعلنا نشعر ان تعدد المهام شيئ حديث وميزة جديدة. ولكن تعدد المهام موجود في الهواتف الغبية قبل الذكية منذ سنوات عديدة. وآبل كالعادة تعطينا الميزات شيئ فشيئ حتي تبيع لنا كل عام هاتف جديد.
كتب في :
نوفمبر 26, 2009كتب بواسطة :
Salman Alkhulifبرنامج Multifl0w جديد وشكله أنيق، وايضا سعره مرتفع!
هناك برنامج Kirikae موجود منذ فتره طويلة ويقوم بنفس الوظيفة الأساسية و هو مجاني.
الاختلاف الكبير هي في المميزات وكيفة عمل البرنامج.
برنام برنامج بديل Kirikae
كتب في :
نوفمبر 26, 2009كتب بواسطة :
وليدأشكركم اخي الكريم على هذا الشرح الرائع
كتب في :
نوفمبر 26, 2009كتب بواسطة :
ماهر سلامشكراً لكم على نشر هذا المقال الهام للجميع … و خصوصاَ لي بحكم أني أعيش بهولندا، و الهاكر كان هولندياً.
كتب في :
نوفمبر 26, 2009كتب بواسطة :
TheAdminجزاك الله خير أخي صالح (Amiga) علي هذا المقال الرائع, والحمد لله علي سلامة جهازك من برنامج التجسس.
اعتقد ان هناك حل بسيط ايضاً وهو تثبيت برنامج SBSettings ثم غالق ال SSH وفتحه عند الحاجة فقط.
كتب في :
نوفمبر 26, 2009كتب بواسطة :
Amigaنعم أخي مدير المدونة يحفظك الله أنا مثبت SBSettings ولكن قد أحتاج أن أفتح الSSH لفترة قد تكون كافية لإختراق جاهزي وهذا ما حصل معي بالفعل .