السبت، 28 سبتمبر 2019 - 04:53 ص

قام باحث أمني يُطلق على نفسه اسم axi0mX، بإكتشاف ثغرة في نظام التشغيل iOS تسمح بكسر حماية مئات الملايين من هواتف آيفون على نحو دائم، وغير قبل للحظر .

ووفقاً لموقع The Verge المتخصص في الأخبار التقنية ، قال الباحث الأمني: إن الثغرة التي تحمل اسم checkm8 موجودة في جذر النظام، وتمنح المهاجمين وصولًا عميقًا إلى أجهزة iOS إلى مستوى يستحيل معه أن تمنعه آبل، أو أن تُصلحه في تحديث برمجي مستقبلي الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف آيفون منذ سنوات.

وأوضح axi0mX أن الثغرة تستفيد من ثغرة أمنية في الشفرة الأولية التي تُحملها أجهزة آيفونعند الإقلاع.

ولأنها “ذاكرة قراءة فقط” فمن المستحيل الكتابة فوقها، أو إصلاحها عن طريق آبل عن طريق التحديثات، لذا، فإنه ستبقى موجودة دائمًا. وتعد هذه الثغرة الأولى من هذا النوع منذ هاتف (آيفون 4)، الذي أُطلق قبل نحو عقد من الزمن.

وفي تغريدة أخرى، قال axi0mX: إنه أعلن عن الثغرة للجمهور لأن “ثغرة من هذا النوع للأجهزة القديمة يجعل (آي أو إس) أفضل للجميع. سيكون بإمكان كاسري الحماية ومطوري التطبيقات كسر حماية هواتفهم على أحدث إصدار، ولن يحتاجوا إلى البقاء على إصدارات (آي أو إس) الأقدم بانتظار كسر الحماية. سيكونون أكثر أمانًا”.

يُذكر أن الثغرة تؤثر على مئات الملايين من هواتف آيفون، فهي تؤثر على أي جهاز اعتبارًا من (آيفون 4إس) إلى هاتف (آيفون 8)، و(آيفون 10)، ومع ذلك يبدو أن آبل أصلحت الثغرة في معالجها (أي12) A12، ما يعني أن هواتف (آيفون 10إس)، و(آيفون 10آر)، و(آيفون 11)، و(آيفون 11 برو) في مأمن من الأمر.

والأهم من ذلك؛ أن الثغرة الأمنية تنتمي إلى ما يسميه كاسرو الحماية في الوقت الحالي بـ “الثغرة المقيدة”، مما يعني أنه لا يمكن تشغيلها إلا عن طريق USB.

ويجب تفعليها في كل مرة من خلال جهاز حاسوب، مما يحد من فائدة حدوث كسر حماية عملي في الوقت الحالي.

ومن الممكن أن يُستفاد منها على النحو المطلوب لو تحولت إلى “ثغرة غير مقيدة”.

ومع ذلك، إن تمكن المطورون من استخدام checkm8 كنقطة انطلاق إلى نظام iOS، فإن الاحتمالات لا حصر لها تقريبًا، فهي سوف تمنحهم أجهزة مكسور الحماية دائمًا ولن يُصلح الأمر بسبب تحديثات آبل البرمجية، الأمر الذي يسمح لهم بفعل الكثير من الأشياء التي لا تسمح بها النسخ المحمية من نظام iOS.

وهناك أيضًا مخاوف أمنية، إذ يمكن للجهات الفاعلة السيئة استخدام الثغرة الأمنية للتحايل على أقفال حسابات (آيكلاود) iCloud، التي تُستخدم لجعل الأجهزة المسروقة أو المفقودة عديمة الفائدة، أو لتثبيت إصدارات خبيثة من iOS تسرق معلومات المستخدم. ومع أن آبل تستطيع إصلاح الثغرة للهواتف المتأثرة التي لا تزال تُباع حاليًا، إلا أنه لا يمكن إصلاح الثغرة في مئات الملايين من أجهزة آيفون الموجودة بالفعل دون استبدال الأجهزة.

يُشار إلى أن هذه الثغرة ليست الأولى التي تسمح بكسر حماية أجهزة آيفون، إذ أصلحت شركة آبل قبل نحو شهر ثغرة أمنية للمرة الثانية، وذلك بعد أن عادت عن طريق الخطأ بسبب إيقاف التصحيح الأمني الخاص بها في أحد التحديثات البرمجية الأخيرة.