S3 Ep104: هل يجب حبس مهاجمي برامج الفدية في المستشفيات مدى الحياة؟ [صوت + نص]

انقر واسحب على الموجات الصوتية أدناه للتخطي إلى أي نقطة. يمكنك أيضا استمع مباشرة على Soundcloud.

دوغ.  تكثر المشاكل القانونية ، تحديث iPhone غامض ، و Ada Lovelace.

كل ذلك وأكثر على Naked Security Podcast.

[مودم موسيقي]

مرحبا بكم في البودكاست ، الجميع.

أنا دوغ عاموث. هو بول دوكلين.

كيف حالك اليوم يا سيدي؟

---

بطة.  أنا بخير يا دوغ ...

... باستثناء بعض مشاكل الميكروفون ، لأنني كنت على الطريق قليلاً.

لذلك إذا لم تكن جودة الصوت مثالية هذا الأسبوع ، فذلك لأنني اضطررت إلى استخدام معدات تسجيل بديلة.

---

دوغ.  حسنًا ، هذا يقودنا بخبرة إلى تاريخ التكنولوجيا جزء عن النقص.

---

بطة.  [IRONIC] أوه ، شكرًا ، دوغ. [يضحك]

---

دوغ.  في 11 أكتوبر 1958 ، أطلقت ناسا أول مسبار فضائي لها ، بايونير وان.

كان من المفترض أن يدور حول القمر ، لكنه فشل في الوصول إلى المدار القمري بفضل خطأ في التوجيه ، وعاد إلى الأرض ، واحترق عند العودة.

على الرغم من أنها لا تزال تجمع بيانات قيمة خلال رحلتها البالغة 43 ساعة.

---

بطة.  نعم ، أعتقد أنه وصل إلى 113,000 كيلومتر فوق الأرض ... والقمر على بعد 400,000 كيلومتر فقط.

ما أفهمه هو أنه ذهب بعيدًا عن الهدف قليلاً ثم حاولوا التصحيح ، لكن لم يكن لديهم دقة التحكم التي يقومون بها هذه الأيام ، حيث تقوم بتشغيل محرك الصاروخ لدفعة صغيرة.

لذا صححوا ، لكنهم تمكنوا من تصحيح الكثير فقط ... وفي النهاية توصلوا إلى "لن نصل إلى القمر ، ولكن ربما يمكننا نقله إلى مدار أرضي مرتفع حتى يستمر في الدوران الأرض ويمكننا الاستمرار في الحصول على قياسات علمية؟ "

ولكن في النهاية كان السؤال ، "ما الذي يرتفع ... [يضحك] يجب أن ينزل."

---

دوغ.  بالضبط. [يضحك]

---

بطة.  وكما تقول ، كان الأمر أشبه بإطلاق رصاصة قوية جدًا جدًا في الفضاء الخارجي ، أعلى بكثير من خط كارمان ، الذي لا يتجاوز 100 كيلومتر ، ولكن في مثل هذا الاتجاه الذي لم يفلت منه في الواقع من تأثير الأرض كليا.

---

دوغ.  جيد جدا للمحاولة الأولى ، مع ذلك؟

أعني ، ليس سيئا ... هذا عام 1958 ، ماذا تتوقع؟

أعني ، لقد بذلوا قصارى جهدهم ، وقطعوا ثلث الطريق إلى القمر.

حسنًا ، عند الحديث عن الأشخاص الذين لا يبذلون قصارى جهدهم ويتحطمون ، لدينا نوع من جولة خاطفة من القصص القانونية هنا ...

... بدءًا من صديقنا سيباستيان فاشون ديجاردان ، الذي تحدثنا عنه من قبل.

انه في الماء الساخن في فلوريدا وربما خارجها:

---

بطة.  نعم ، لقد تحدثنا عنه في البودكاست ، على ما أعتقد ، عدة مرات.

كان معروفًا بانشغاله بطاقم NetWalker ransomware as a-service.

بعبارة أخرى ، لم يكتب برنامج الفدية ... لقد كان أحد المهاجمين والمتطفلين والناشطين لها.

على حد علمي ، كان حريصًا جدًا على برامج الفدية: فقد انضم إلى العديد من هذه العصابات ، إذا جاز التعبير ؛ اشترك في عدة نوادي.

على ما يبدو ، ربما يكون قد حقق ما يصل إلى ثلث إجمالي أرباح عصابة NetWalker ، لذلك كان قويًا للغاية.

لذلك نحن نتحدث عن ملايين الدولارات التي صنعها لنفسه ، وبالطبع ، 30٪ منها ذهب إلى الأشخاص الأساسيين.

تم اعتقاله في كندا ، وتم إرساله إلى السجن ...

... ثم أطلق سراحه خصيصًا من السجن في كندا.

ليس لأنهم شعروا بالأسف تجاهه: لقد أطلقوا سراحه من السجن حتى يتم تسليمه إلى الولايات المتحدة ، حيث قرر الاعتراف بالذنب ، وحُكم عليه بالسجن لمدة 20 عامًا.

على ما يبدو ، عندما ينهي تلك السنوات العشرين في السجن الفيدرالي ، سيتم ترحيله إلى كندا وسيعود مباشرة لإنهاء سنواته السبع في كندا.

وإذا كنت أتذكر بشكل صحيح ، القاضي في هذه القضية ، مشيرًا إلى أن هذه عصابة فدية تشتهر ، من بين أمور أخرى ، بمهاجمة مؤسسات الرعاية الصحية والمستشفيات ؛ الأشخاص الذين لا يستطيعون الدفع حقًا ، وحيث يؤثر الاضطراب حقًا بشكل مباشر على حياة الناس ...

... يبدو أن القاضي قال كلمات مؤثرة: "إذا لم تكن قد قررت فعلاً الاعتراف بالذنب ، رفعت يدك عن الجريمة ، كنت سأحكم عليك بالسجن المؤبد".

---

دوغ.  نعم ، هذا جامح!

حسنًا ، نوعًا ما منخفض أيضًا: المدير التنفيذي السابق لشركة Uber Joe Sullivan ... هذه القصة هو أيضا البرية!

إنهم يردون على الخرق الذي حدث مع المنظمين ، وأثناء ردهم على الخرق الذي حدث ، يحدث خرق آخر وهناك عمليات تستر:

---

بطة.  نعم ، كانت تلك قصة تمت مشاهدتها بقوة من قبل الكثير من مجتمع الأمن السيبراني ...

لأن أوبر دفعت جميع أنواع الغرامات ، ومن الواضح أنها وافقت على التعاون ، لكن هذه لم تكن الشركة التي يتم اتهامها.

كان هذا هو الشخص الذي يُفترض أنه مسؤول عن الأمن - كان سابقًا في Facebook ، ثم تم إغراءه بـ Uber.

بقدر ما كانت هيئة المحلفين معنية ، لم يكن الأمر يتعلق بأن المحتالين حصلوا على رواتب في هذه الحالة ، بل حصلوا على أموال للتظاهر بأن خرق البيانات كان مكافأة خطأ ؛ أنهم كشفوا عنها بشكل مسؤول بدلاً من سرقة البيانات ثم ابتزازها.

وبالطبع ، الجزء الثاني من هذا هو ، أعتقد ... لست متأكدًا من كيفية قولك لهذه الكلمة ، لأنك لا تسمعها في المملكة المتحدة ، لكنها "خطأ" ... أعتقد أن هذا هو ما تقوله .

إنها تعني أساسًا "التستر على جريمة".

وبالطبع ، هذا يتعامل مع حقيقة أنهم ، كما قلت ، في منتصف التحقيق ، وتقوم لجنة التجارة الفيدرالية بمراجعتهم ... أنت على وشك إقناعهم. "نعم ، لقد وضعنا مجموعة كاملة من الاحتياطات منذ المرة الماضية."

وفي منتصف محاولتك الترافع في قضيتك ، "لا ، لا ، نحن أفضل بكثير مما كنا عليه" ...

... أوه ، عزيزي ، لم تخسر فقط بعض السجلات ، فماذا كانت؟

أكثر من 50 مليون سجل تتعلق بالأشخاص الذين أخذوا عملاء Ubers.

سبعة ملايين سائق ، وشمل ذلك أرقام رخصة القيادة لـ 600,000،60,000 سائق و SSNs (أرقام الضمان الاجتماعي) لـ XNUMX،XNUMX.

لذلك هذا أمر خطير للغاية!

وبعد ذلك فقط حاول أن تقول ، "حسنًا ، دعنا [نطعم بمعنى الكلمة] نجعلها حتى لا نضطر إلى إخبار أي شخص ، ثم دعنا نذهب ونجعل المحتالين يوقعون اتفاقيات عدم إفشاء." [يضحك]

المتحدث 1
[يضحك] يا إلهي!

---

بطة.  [ضحك] ليس مضحكا ، دوغ!

---

دوغ.  جيدة جدا.

والمزيد من القطع والتجفيف ...

إذا أنشأت تطبيقًا يزعم أنه متصل بـ WhatsApp ، وقمت بجمع بيانات اعتماد المستخدم ، فسيذهب WhatsApp إلى تعال بعدك!

---

بطة.  نعم ، هذه حالة WhatsApp و Meta.

يبدو غريبًا بعض الشيء أن نقول إن كلاهما ، لكني أعتقد أن كلا الكيانين القانونيين (WhatsApp مملوك لشركة Meta) قررا ، "حسنًا ، إذا لم تتمكن من التغلب عليهما ، فقم بمقاضاتهما!"

إذن هذه سرقة بيانات الاعتماد ، بحيث يمكن استخدام الحسابات أساسًا لإرسال رسائل مزيفة.

البريد العشوائي ، بشكل أساسي ، ولكن من المحتمل أيضًا أن يكون هناك الكثير من عمليات الاحتيال ، أليس كذلك؟

إذا كنت قد حصلت على كلمة المرور الخاصة بي ، فيمكنك الاتصال بجميع رفاقي والقول ، "مرحبًا ، لقد كسبت الكثير من المال من عملية احتيال العملة المشفرة هذه ،" ولأنها * أنا * أقولها بدلاً من شخص عشوائي خارج الإنترنت ، أنت قد يكون أكثر ميلًا إلى تصديق ذلك.

لذا فهمت WhatsApp ، "حسنًا ، سنقوم بمقاضاتك ، ونحاول إغلاق شركاتك بهذه الطريقة. وهذا من شأنه أن يمنحنا بشكل أساسي وسيلة لفرض إزالة كل هذه التطبيقات ، أينما تظهر ".

لسوء الحظ ، قام المحتالون بما يكفي من الخيانة لتسللهم إلى Google Play.

لذا فإن الاتهام هو أنهم "ضلل أكثر من مليون مستخدم لتطبيق WhatsApp في اختراق حساباتهم بأنفسهم كجزء من هجوم الاستيلاء على الحساب."

ومن خلال التسوية الذاتية ، فهذا يعني أنهم قدموا للمستخدمين صفحة تسجيل دخول مزيفة وقاموا بتوكيل بيانات اعتمادهم بشكل أساسي.

من المفترض أنهم احتفظوا بها وأساءوا معاملتهم بعد ذلك ...

---

دوغ.  حسنًا ، سنراقب ذلك.

الآن ، أخبرنا من فضلك ، ما علاقة الكونتيسة التي عاشت في النصف الأول من القرن التاسع عشر بالحوسبة وعلوم الكمبيوتر؟

---

بطة.  سيكون هذا هو Ada Lovelace.

أو ، بشكل أكثر رسمية ، آدا ، كونتيسة لوفليس... تزوجت من شاب كان يُدعى اللورد لوفليس ، فأصبحت السيدة لوفلايس:

كانت من أصل أرستقراطي ، وفي تلك الأيام ، لم تكن النساء عمومًا يخوضن العلوم.

لكنها فعلت: كانت حريصة على الرياضيات.

وقد التقت ، عندما كانت صغيرة ، في سن المراهقة ، على ما أعتقد ، مع تشارلز باباج ، المشهور باختراع محرك الفرق ، والذي يمكنه حساب أشياء مثل جداول حساب المثلثات.

لذلك كانت حكومة المملكة المتحدة مهتمة لأنه حيث يمكنك عمل حساب المثلثات ، يمكنك عمل طاولات مدفعية ، وهذا يعني أنه يمكنك جعل المدفعية أكثر دقة في البر والبحر.

ولكن بعد ذلك اكتشف باباج ، "هذه مجرد آلة حاسبة للجيب (في المصطلحات الحديثة). لماذا لا أقوم ببناء جهاز كمبيوتر للأغراض العامة؟ "

وقد صمم شيئًا يسمى المحرك التحليلي.

وهذا ما كانت آدا لوفلايس مهتمة به حقًا.

في الواقع ، أعتقد أنها عرضت أن تكون رأس مال باباج في مرحلة ما ، رأس ماله الاستثماري: "سأجلب المال ، لكن عليك أن تترك الجزء الخاص بإدارة الأعمال لي. اسمحوا لي أن أبني العمل من أجلك!

---

دوغ.  إنه لأمر مدهش حقًا.

إلى أي شخص يستمع إلى هذا ...

... بينما تستمع إلى هذه القصة ، أريدك أن تضع في اعتبارك أنها توفيت عن عمر يناهز 36 عامًا.

إنها تفعل كل هذا في العشرينات وأوائل الثلاثينيات من عمرها.

أشياء مذهلة!

---

بطة.  توفيت بسبب سرطان الرحم ، لذلك كانت تعاني من الألم حقًا وغير قادرة على العمل في النهاية.

ولم تكن تريد فقط أن تكون صاحبة الأعمال التي تقف وراءها ، "مرحبًا ، دعني أنشئ مشروعًا تجاريًا."

باباج ، على ما أعتقد ، كان لديه القليل من المرارة تجاه المؤسسة لعدم دخولها ؛ أراد أن يفعل ذلك بطريقة أكثر تقليدية ، "لا ، أريد أن أثبت أنني على حق" ، بدلاً من الذهاب ، "نعم ، فقط اذهب واعثر على المال" ، والذي قد يكون النهج اليوم.

لذا فإن الجانب التجاري الذي اقترحته لم يأتِ أبدًا.

لكنها كانت أيضًا أول مبرمجة كمبيوتر في العالم ... وبالتأكيد كانت أول مبرمج كمبيوتر منشور.

يمكنك أن تتخيل باباج وهو يتلاعب بمحركه التحليلي ... ربما جاء ببعض البرامج قبل أن تفعلها ، لكنه لم يدركها أبدًا.

وبالتأكيد لم ينشر أبدًا ، كما فعلت ، أطروحة حول سبب أهمية هذا المحرك التحليلي ، وحقيقة أنه يمكن في الواقع القيام بأكثر من مجرد حسابات رقمية.

كانت لديها هذه الرؤية المتمثلة في أن الآلات الحاسبة أضافت الأرقام معًا ، ولكن إذا كان بإمكانك إجراء حسابات رقمية وعلى أساس تلك القرارات (ما يمكن أن نسميه الآن IF ... ثم ... بخلاف ذلك) ، فيمكنك تمثيل جميع أنواع أخرى والعمل معها أشياء ، مثل الافتراضات المنطقية ، أو ابتكار البراهين ، أو حتى العمل مع الموسيقى ، إذا كان لديك طريقة رياضية أو رقمية لتمثيل الموسيقى.

الآن ، لا أعرف ما إذا كانت الموسيقى الرقمية ستنطلق ، دوغ ، ولكن إذا كانت كذلك ...

---

دوغ.  [يضحك] لدينا آدا لوفليس نشكرها!

---

بطة.  كانت هناك عام 1840 تفكر وتكتب عن هذا!

كانت ، صدق أو لا تصدق ، ابنة الشاعر الشهير (أو سيئ السمعة) اللورد بايرون.

من الواضح أن والدتها ووالدها افترقا طرقًا ، لذلك لا أعتقد أنها قابلته أبدًا - كانت نوعًا من "الابنة المجهولة" بالنسبة له.

الآن ، اشتهر بايرون بأنه كان يقضي إجازة في سويسرا ذات مرة ، حيث أبقته الأمطار وأصدقاؤه الذين كان يقضي إجازته معهم في الداخل.

وهؤلاء الأصدقاء هم بيرسي وماري شيلي.

وقال بايرون ، "مرحبًا ، لنقم بمسابقة كتابة قصة رعب!" [ضحك]

وما فعله وما فعله بيرسي شيلي لم يؤد إلى شيء. لا أحد يتذكر ما كتبوه.

لكن ماري شيلي ... يبدو أن هذا هو المكان الذي توصلت إليه فرانكشتاين ...

---

دوغ.  نجاح باهر!

---

بطة.  ... أو بروميثيوس الحديث، والذي يتعلق أساسًا بالذكاء الاصطناعي وآلات التفكير التي صنعها الإنسان ، إذا أردت ، وكيف ينتهي بشكل سيء.

وآدا ، ابنة بايرون ، كانت في الواقع أول شخص يكتب بطريقة علمية حول "هل يمكن للآلات أن تفكر؟" في الملاحظات التي كتبتها على المحرك التحليلي.

لم * * لم تشارك نفس مخاوف قصة الرعب التي كانت لدى أصدقاء والدها.

الطريقة التي كتبتها بها (كان لدى العلماء عمومًا ميل أدبي أكثر في تلك الأيام):

ليس للمحرك التحليلي أي ادعاءات على الإطلاق لإنشاء أي شيء. يمكنه أن يفعل كل ما نعرفه كيف نطلبه لأداء. يمكن أن يتبع التحليل ، لكن ليس لديه القدرة على توقع أي علاقات أو حقائق تحليلية.

لذلك رأت أجهزة الحوسبة ، أجهزة الحوسبة ذات الأغراض العامة ، كوسيلة لمساعدتنا على فهم وعمل الأشياء التي سيكون من المستحيل على العقول البشرية العادية القيام بها.

لكنني لا أعتقد أنها اعتقدت أنها يمكن أن تكون بديلاً للعقول البشرية.

---

دوغ.  ومرة أخرى ، ضع في اعتبارك أنها كتبت هذا في عام 1842 ...

---

بطة.  بالضبط!

إنه شيء يجب اختراقه في الحياة الواقعية ؛ إنه أمر آخر لاختراق أجهزة الكمبيوتر الخيالية التي تعرف أنها * يمكن * أن توجد ، لكن لم يقم أحد ببناء واحدة حتى الآن.

---

دوغ.  [يضحك] بالضبط.

---

بطة.  كانت المشكلة ، لأن أجهزة الكمبيوتر هذه كانت ميكانيكية وتتطلب تروسًا ميكانيكية ، فقد تطلبت الكمال المطلق في التصنيع.

أو سيكون هناك فقط هذا الخطأ التراكمي الذي من شأنه أن يجعلهم يغلقون بسبب رد الفعل العكسي ، وحقيقة أن التروس لا تتشابك بشكل مثالي.

وأعتقد ، كما قلنا في البودكاست من قبل ، من المفارقات أن تصميم أجهزة الكمبيوتر الرقمية ، التي هي في الأساس امتدادات للمحرك التحليلي ، يمكنها التحكم في آلات قطع المعادن المحوسبة بدقة كافية ...

... قبل أن نتمكن من صنع محرك فرق أو محرك تحليلي يعمل بالفعل.

وإذا لم تكن هذه قصة دائرية رائعة ، فأنا لا أعرف ما هي!

لذلك كانت أدا لوفليس في منتصف هذا: المبشر ؛ مبشر. عالم؛ رياضياتي؛ عالم الحاسوب؛ وبصفتك رأسماليًا مغامرًا ناشئًا ، فأقول لباباج ، "تخلَّ عن كل اهتماماتك التجارية ؛ سلمهم لي. أنتقل في الدوائر الصحيحة للعثور على المال - سأحصل على الاستثمار! دعونا نرى ما يمكننا القيام به مع هذا! "

وفي السراء والضراء ، امتنع باباج عن ذلك ويبدو أنه مات في الأساس في فقر ، بالأحرى رجل محطم.

يتساءل المرء ما الذي يمكن أن يحدث لو فعل ذلك ...

---

دوغ.  إنها قصة رائعة.

أحثك على التوجه إلى Naked Security لقراءته.

ويطلق عليه تحرك ، يوم الثلاثاء التصحيح - إنه يوم Ada Lovelace.

قراءة طويلة رائعة ، مثيرة جدا للاهتمام!

والآن دعونا نختتم بهذا تحديث iPhone غامض، وهو ما يسمى بـ "إصلاح الخلل الواحد".

هذه ليست شائعة:

---

بطة.  لا ، في الغالب عندما تحصل على تحديثات Apple الخاصة بك (لأنك لا تعرف متى يأتون - لا يوجد يوم الثلاثاء التصحيح حيث يمكنك التنبؤ) ، فهم يصلون للتو ...

... هناك هذه القائمة العملاقة من الأشياء التي قاموا بإصلاحها منذ آخر مرة فعلوها.

وأحيانًا تكون هناك حالة طوارئ ضخمة في يوم الصفر ، وتحصل على تحديث من Apple يقول ، "حسنًا ، نحن نصلح شيئًا واحدًا أو ربما شيئين."

وقد وصل هذا الجهاز فجأة ، لنظام iOS 16 فقط.

كنت على وشك الذهاب إلى الفراش ، دوج ... كان الوقت متأخرًا جدًا ، وفكرت ، سأقوم فقط بإلقاء نظرة على بريدي الإلكتروني ، ومعرفة ما إذا كان دوج قد أرسل لي أي شيء. [ضحك]

وكان هناك هذا الشيء من Apple: iOS 16.0.3.

وفكرت ، "هذا مفاجئ! أتساءل ما الخطأ الذي حدث؟ يجب أن يكون يوم الصفر ".

لذا ذهبت إلى النشرة الأمنية ... إنه ليس يوم الصفر. إنه مجرد هجوم رفض الخدمة (DoS) ؛ ليس تنفيذًا فعليًا للكود عن بُعد.

يمكن جعل تطبيق البريد يتعطل.

ومع ذلك ، دفعت Apple فجأة هذا التحديث وقالت فقط:

التأثير: قد تؤدي معالجة رسالة بريد ضار إلى رفض الخدمة. تمت معالجة مشكلة التحقق من صحة الإدخال من خلال التحقق المحسّن من صحة الإدخال.

استخدام مزدوج غريب لكلمة التحقق من الصحة ...

CVE-2022-22658.

وهذا كل ما نعرفه.

ولا يقول ، "أوه ، تم الإبلاغ عن ذلك من قبل مجموعة مطاردة حشرات كذا وكذا" ، أو "بفضل باحث مجهول" ، لذلك أفترض أنهم وجدوا ذلك بأنفسهم.

ولا يسعني إلا أن أخمن أنهم شعروا أنهم بحاجة إلى إصلاح هذا بسرعة كبيرة لأنه قد يمنعك عن طريق الخطأ من هاتفك ، أو يجعله غير قابل للاستخدام تقريبًا.

لأن هذه هي مشكلة أخطاء رفض الخدمة عندما تكون في تطبيقات المراسلة ، أليس كذلك؟

تفكر في رفض الخدمة ... يتعطل التطبيق ؛ woo hoo ، لقد بدأت مرة أخرى.

لكن مشكلة تطبيق المراسلة هو أنه: [A] يميل إلى العمل في الخلفية ، بحيث يمكنه استقبال رسالة في أي وقت ؛ [ب] لا يمكنك اختيار من يرسل لك الرسائل ، يفعل الآخرون ؛ و [C] قد يكون من أجل الدخول إلى التطبيق لحذف الرسالة المارقة ، عليك الانتظار حتى يتم تحميل التطبيق ، ويقرر ذلك. "أوه. أريد أن أوضح لك هذه الرسالة التي تريد حذفها ... "، كراش!

ما أسميه أ CRASH: GOTO CRASHخطأ.

بمعنى آخر ، ربما لا يمكنك إصلاحه ، لأنه أثناء تشغيل هاتفك ، أو إذا قمت بإعادة تشغيل هاتفك ، بحلول الوقت الذي تصل فيه إلى النقطة التي يمكنك القفز فيها والضغط على حذف في الرسالة ...

... لقد تعطل التطبيق بالفعل مرة أخرى ؛ بعد فوات الأوان!

نحن نعلم أنه كان هناك ما يسمى بمشاكل "نص الموت" في iOS من قبل.

لقد حصلت على قائمة منهم في مقال Naked Security - لقد صنعوا قصصًا رائعة جدًا.

لذلك نحن لا نعرف ما إذا كانت الصورة ، أو طريقة تشكيل الحروف الرسومية (صور الشخصيات) ، وتركيب الأحرف ، واتجاه النص ... لا نعرف.

من المؤكد أنه يستحق الحصول على التصحيح ، لأن شعوري الغريزي هو إذا اعتقدت Apple أنه من المهم بدرجة كافية وضعها في نشرة الأمان ، التي تحتوي على هذا الإصلاح الوحيد ، عندما لا يكون يوم الصفر ، وليس رمزًا بعيدًا التنفيذ ، وليس رفع الامتياز ...

... فمن المحتمل أنهم قلقون مما سيحدث إذا اكتشف أي شخص آخر ذلك!

لذلك ربما يجب أن تكون كذلك.

إنه أيضًا ، دوج ، تذكير رائع أنه على الرغم من أن الناس يميلون إلى إعطاء الأولوية للثغرات الأمنية من تنفيذ التعليمات البرمجية عن بُعد في الأعلى ؛ ثم رفع الامتياز ثم تسرب المعلومات ...

... رفض الخدمة هو ، "حسنًا ، يمكن للخادم أن يتعطل ، لكن يمكنني دائمًا بدء تشغيله مرة أخرى."

يمكن أن يكون هذا مع ذلك مشكلة نوعًا مزعجًا حقًا.

على الرغم من أنه قد لا يقوم بسرقة بياناتك أو برامج الفدية الضارة الخاصة بك ، إلا أنه قد يمنعك مع ذلك من استخدام جهاز الكمبيوتر الخاص بك والحصول على بياناتك والقيام بعمل حقيقي.

---

دوغ.  نعم ، لدينا المشكلة هنا التي تحتاج إلى تحديثها ، ولكن إذا كنت تواجه هذه المشكلة ، فقد لا تتمكن من الوصول إلى التحديث إذا استمر هاتفك في التعطل!

هذا يقودنا إلى سؤال قارئنا لهذا الأسبوع.

هنا في المنشور الذي نتحدث عنه ، يسأل قارئ Naked Security Peter:

لست مستخدمًا لـ Apple هنا ، ولكن ألا يوجد خيار لمستخدمي Apple لتسجيل الدخول إلى حسابات البريد الإلكتروني الخاصة بهم في متصفح نأمل ألا يتعطل مثل التطبيق وحذف البريد هناك بدلاً من مسح جهازك؟

---

بطة.  حسنًا ، هذا صحيح بالتأكيد بالنسبة لي.

بالطريقة التي أستخدم بها جهاز iPhone ، يمكنني قراءة نفس البريد على هاتفي كما هو الحال في تطبيق الويب في المتصفح.

لذا فهي نقطة انطلاق جيدة ، إذا كنت مغلقًا من هاتفك ، وإذا كان لديك جهاز كمبيوتر محمول في متناول يدك.

تكمن المشكلة في أنه عند حذف رسائل البريد ، على سبيل المثال ، في متصفح الويب الخاص بك ، أو عبر التطبيق الأصلي على الكمبيوتر المحمول ...

... لا يزال يتعين على تطبيق Mail الخاص بهاتفك المزامنة مع الخادم ليعرف أنه يتعين عليه حذف هذه الرسائل.

وإذا قام ، في الطريق إلى هناك ، بمعالجة الرسالة التي توشك الآن على حذفها ، فلا يزال بإمكانها الدخول في حالة الانهيار ، أليس كذلك؟

لذا فإن مشكلة هذا التعليق هي الإجابة الحقيقية الوحيدة التي يمكنني تقديمها وهي: "لا توجد معلومات كافية. لا أستطيع أن أقول على وجه اليقين. لكنني أتمنى أن تتمكن من القيام بذلك! "

---

دوغ.  جربها ، على الأقل.

---

بطة.  نعم ، جربها!

إذا تم إغلاقك حقًا ، بحيث يتعطل هاتفك بمجرد أن يبدأ ، فأنت تريد أن تعتقد أنه يمكنك فعل ما تسميه Apple DFU (تحديث مباشر للبرامج الثابتة) ، حيث تبدأ من جديد بشكل أساسي.

لكن المشكلة تكمن في تمكين ذلك (لمنع استخدامه للشر) ، فهو يتضمن في الأساس مسحًا وبدءًا من جديد.

لذلك ستفقد جميع البيانات الموجودة على الهاتف ، على افتراض أنه سيعمل.

لذا أعتقد أن الإجابة على هذا السؤال هي ...

جرب الطريقة الأقل تدخلاً لحلها أولاً.

حاول "ضرب التطبيق" على الهاتف ، تطبيق المراسلة.

هذا ما نجح مع بعض أشياء iOS السابقة.

تقوم بإعادة تشغيل هاتفك بشكل أساسي ؛ [السرعة] تكتب رمز القفل بسرعة كبيرة ؛ [التحدث بسرعة كبيرة] يمكنك الدخول إلى التطبيق بأسرع ما يمكن ، وتنقر على حذف ...

... قبل أن يصل الهاتف إلى هناك وتبدأ العملية التي تنفد الذاكرة في النهاية.

لذلك قد يكون لديك ما يكفي من الوقت للقيام بذلك على الهاتف نفسه.

إذا لم يكن كذلك ، فحاول القيام بذلك عبر تطبيق خارجي يدير نفس مجموعة البيانات.

وإذا علقت تمامًا ، أفترض أن الفلاش وإعادة التثبيت هو الحل الوحيد.

---

دوغ.  حسنًا ، شكرًا لك يا بيتر على إرسال هذا.

إذا كانت لديك قصة أو تعليق أو سؤال مثير للاهتمام ترغب في إرساله ، فنحن نحب أن نقرأه في البودكاست.

يمكنك إرسال بريد إلكتروني إلى tips@sophos.com ؛ يمكنك التعليق على أي من مقالاتنا ؛ أو يمكنك التواصل معنا على مواقع التواصل الاجتماعي:nakedsecurity.

هذا هو عرضنا لهذا اليوم.

شكرا جزيلا على الاستماع.

بالنسبة لبول دوكلين ، أنا دوج آموث ، أذكرك حتى المرة القادمة بـ ...

---

على حد سواء.  ابق آمنًا.

[مودم موسيقي]