مفاجأة| ثغرة في هواتف iPhone وتابلت iPad.. تسببت في سرقة المعلومات

كتب – مصطفى خالد
تخطط شركة (Apple Inc) (AAPL.O) لإصلاح العيب الذي قالت شركة الأمن أنه ربما ترك أكثر من نصف مليار جهاز iPhone عرضةً للقراصنة. وتم اكتشاف الخطأ، الذي يوجد أيضًا على أجهزة iPad، بواسطة زوك أفراهام، الرئيس التنفيذي لشركة ZensOps للطب الشرعي الأمني المحمول في سان فرانسيسكو، أثناء التحقيق في هجوم إلكتروني معقد ضد عميل في أواخر عام 2019. وقال أفراهام أنه وجد أدلة على استغلال الثغرة في ست عمليات اختراق للأمن السيبراني على الأقل.

اعتراف رسمي بالكارثة

واعترف متحدث باسم Apple بوجود ثغرة في برنامج Apple للبريد الإلكتروني على أجهزة iPhone و iPad ، والمعروفة باسم تطبيق البريد ، وأن الشركة قد طورت إصلاحًا ، سيتم طرحه في التحديث القادم على ملايين الأجهزة التي تم بيعها عالميًا .

ورفضت آبل التعليق على بحث أفراهام ، الذي نشر يوم الأربعاء ، والذي يشير إلى أن الخلل يمكن أن ينشأ من بعيد وأنه قد تم استغلاله بالفعل من قبل المتسللين ضد المستخدمين البارزين.

ثغرة أمنية كبيرة

قال أفراهام إنه وجد أدلة على أن برنامجًا ضارًا يستغل الثغرة الأمنية في نظام تشغيل الهواتف المحمولة الذي يعمل بنظام Apple iOS منذ يناير 2018. ولم يتمكن من تحديد هوية المتسللين ولم تتمكن رويترز من التحقق من مطالبته بشكل مستقل.

طريقة الاختراق

لتنفيذ الإختراق ، قال أفراهام أنه سيتم إرسال الضحايا عبر رسالة بريد إلكتروني فارغة على ما يبدو من خلال تطبيق البريد مما يجبر على التعطل وإعادة الضبط. فتح الحادث الباب أمام المتسللين لسرقة بيانات أخرى على الجهاز ، مثل الصور وتفاصيل الاتصال.

الاعتراف بسرقة بالبيانات

تدعي ZecOps أن الثغرة الأمنية سمحت للمتسللين بسرقة البيانات من أجهزة iPhone عن بُعد حتى إذا كانوا يشغلون الإصدارات الأخيرة من iOS. لوحده ، كان الخلل يمنح الوصول إلى كل ما يمكن لتطبيق البريد الوصول إليه ، بما في ذلك الرسائل السرية.

قوات الدفاع الإسرائيلية

أفراهام ، باحث أمني سابق في قوات الدفاع الإسرائيلية ، قال إنه يشتبه في أن تقنية القرصنة كانت جزءًا من سلسلة من البرامج الخبيثة ، والباقي غير مكتشف ، والتي كان من الممكن أن تمنح المهاجم وصولاً كاملاً عن بعد. رفضت آبل التعليق على هذا الاحتمال.

استند أفراهام في معظم استنتاجاته إلى بيانات من “تقارير الأعطال” ، والتي يتم إنشاؤها عند فشل البرامج في منتصف المهمة على الجهاز. تمكن بعد ذلك من إعادة إنشاء تقنية تسببت في تحطمها.

وجد باحثان أمنيان مستقلان قاما بمراجعة اكتشاف ZecOps أن الأدلة ذات مصداقية ، لكنهما قالا إنهما لم يعيدا صياغة نتائجها بالكامل بسبب ضيق الوقت.

حرب الأسرار

قال باتريك واردلي ، خبير الأمن في Apple والباحث السابق لوكالة الأمن القومي الأمريكية ، إن الاكتشاف “يؤكد ما كان دائمًا نوعًا من السر الذي تم الاحتفاظ به بشكل سيئ إلى حد ما: أن الخصوم الذين يتمتعون بموارد جيدة يمكنهم إصابة أجهزة iOS التي تم تصحيحها بالكامل عن بُعد وبصمت.”

نظرًا لأن شركة Apple لم تكن على علم بخلل البرامج حتى وقت قريب ، فقد كان من الممكن أن يكون ذا قيمة كبيرة للحكومات والمقاولين الذين يقدمون خدمات القرصنة. يمكن أن تبلغ تكلفة استغلال البرامج التي تعمل دون سابق إنذار ضد هاتف حديث أكثر من مليون دولار.

صناعة الأمن السيبراني

في حين يُنظر إلى Apple إلى حد كبير في صناعة الأمن السيبراني على أنها تتمتع بمعايير عالية للأمن الرقمي ، فإن أي تقنية اختراق ناجحة ضد iPhone يمكن أن تؤثر على الملايين بسبب الشعبية العالمية للجهاز. في عام 2019 ، قالت شركة آبل إن هناك حوالي 900 مليون جهاز iPhone قيد الاستخدام النشط.

ثغرات مخيفة

وصف بيل ماركزاك ، الباحث الأمني في Citizen Lab ، وهي مجموعة بحثية للأمن الأكاديمي مقرها كندا ، اكتشاف الثغرات بأنه “مخيف”. قال مارتساك “في كثير من الأحيان ، يمكنك أن تشعر بالراحة من حقيقة أن القرصنة يمكن منعها”. “مع هذا الخطأ ، لا يهم إذا كنت قد حصلت على درجة الدكتوراه في الأمن السيبراني ، فهذا سيأكل غدائك.”