رئيس التحرير
عصام كامل

باحث أمني يكتشف ثغرة لكسر حماية آيفون نهائيًا

فيتو

اكتشف باحثو أمني وجود ثغرة في نظام تشغيل "آي أو إس" تسمح بكسر حماية مئات الملايين من هواتف آيفون بشكل دائم، مضيفًا أن شركة آبل عاجزة عن غلق هذه الثغرة بأي تحديث لبرامجها.

"ملحمة كسر حماية الآي أو إس (جيلبريك)".. بهذه العبارة وصف أحد خبراء المعلوماتية الذي يُطلق على نفسه في تويتر اسم "axi0mX" بتغريدة له، الثغرة الأمنية الموجودة في جميع الأجهزة التي تستخدم نظام "آي أو إس" مع معالجات A5 إلى A11، بما في ذلك جميع الهواتف الذكية، من "آيفون إس 4" إلى "آيفون إكس"، وكذلك يمكن أن تكون أجهزة الكمبيوتر اللوحية وساعات "آبل"، بل وتلفزيونها أيضًا معرضة لخطر هذه الثغرة الأمنية.

ونشر المستخدم، الذي يكتب على حسابه أنه خبير في خدمة "جيت هاب" على الإنترنت، الخلل الذي تعاني منه هذه الهواتف، وأوضح نقاط الضعف في نظام تشغيلها، لكن الخطر الحقيقي، بحسب الخبير، هو أن "آبل" لا يمكنها غلق هذه الثغرة بواسطة أي تحديث للنظام.

ودعا الخبير في خدمة "جيت هوب" هذه الثغرة الأمنية بـcheckm8 (أي "كش ملك" بالعربية)، مضيفًا أنها موجودة في جذر النظام وتمنح المهاجمين وصولًا عميقًا إلى الأجهزة التي تعمل بنظام "آي أو إس" إلى مستوى يستحيل معه أن تمنعه شركة "آبل" أو أن تُصلحه في تحديث برمجي مستقبلي، الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف "آيفون" منذ سنوات.

ومع ذلك، يبدو أن "آبل" أصلحت هذه الثغرة في معالجها (A12)، ما يعني أن هواتف "آيفون 10 إس" و"آيفون 10 آر" و"آيفون 11" وآيفون "11 برو" في مأمن من خطرها.

ويمكن من خلال هذه الثغرة تنصيب برامج غير معتمدة من "آبل" على الهاتف، وقد يكون هذا مبعث سعادة لمستخدمي تلك الهواتف، إلا أن هناك الكثير من البرامج الضارة أيضًا.

ومن أجل كسر حماية هواتف "آبل" وأجهزة "آيباد"، ينبغي على المخترقين ربط الهاتف بأجهزتهم عن طريق منفذ "يو إس بي"، ويجب تفعيلها في كل مرة من خلال جهاز حاسوب. لكن لا يمكن القيام بكسر الحماية عن بعد وتنصيب البرامج.

لكن ماذا تعني هذه الفجوة الأمنية بالنسبة للمستخدمين؟
عن ذلك يقول مستخدم تويتر: "على الأرجح فإن هذا هو التطور الأعظم في مجتمع كسر حماية الآي أو إس (جيلبريك)"، مضيفًا: "أنشر هنا نقطة الضعف مجانًا لمجتمع الجيلبريك وللباحثين في مجال أمن المعلومات".

وبحسب مجلة "وايرد" الأمريكية التقنية، فإن ثغرة الأمان تتمثل في أنه من خلال هذه الثغرة يمكن أن يتجاوز ما يُسمى بذاكرة الوصول العشوائي (ROM) الموجود في الجهاز، وهي الذاكرة المستخدمة عند توصيل الجهاز لأول مرة ويحدد في "آبل" نظام التشغيل والبرامج والتطبيقات التي تعمل على الجهاز.

يُذكر أن شركة "آبل" لم تعلق حتى الآن على اكتشاف هذه الثغرة.

هذا المحتوى من موقع دوتش فيل اضغط هنا لعرض الموضوع بالكامل


الجريدة الرسمية