خمس سنوات من تاكيون: استعراض لاستغلال ثغرة يوم الصفر في نظام iOS 13.5
2025-05-24
تتناول هذه المشاركة استغلال تاكيون، وهو استغلال لثغرة يوم الصفر في نظام iOS 13.5 تم إصداره في عام 2020، والذي يستغل ثغرة لايتسبيد (CVE-2020-9859) التي اكتشفتها شركة سيناك تيف. يوضح الكاتب سيجوزا تفاصيل عملية اكتشاف الاستغلال واستخدامه في كسر حماية النظام، مع تسليط الضوء على حالة السباق في نظام الاتصال `lio_listio`. كما تناقش المقالة التحسينات الأمنية الهامة التي تم إدخالها في نظام iOS 14 والتي قللت من فعالية هذه الهجمات، مما أدى إلى تغيير استراتيجية أبل الأمنية من إصلاح الأخطاء الفردية إلى معالجة استراتيجيات الاستغلال الشاملة. هذا تقرير إخباري تقني يركز على أمن نظام iOS وتطوير الاستغلالات.
اقرأ المزيد