ثغرة في نظام "iOS" تتيح كسر حماية الملاين من هواتف آيفون إلى الأبد
عثر الباحث الأمني axi0mX، على ثغرة في نظام التشغيل (آي أو إس) iOS تتيح كسر حماية مئات الملايين من هواتف آيفون إلى الأبد، وغير قابلة للحظر.
وقال الباحث إن "الثغرة التي يطلق عليه اسم "checkm8" موجودة في جذر النظام، وتتيح للمهاجمين وصولًا عميقًا إلى أجهزة (آي أو إس) إلى مستوى يستحيل على شركة آبل أن تحظره، أو إصلاحه باستخدام تحديث أمني في المستقبل، هذا من شأنه أن يجعلها واحدة من أكبر الثغرات التي تتيح اختراق iPhone منذ سنوات”.
يُذكر أن الثغرة تؤثر على مئات الملايين من هواتف آيفون، فهي تؤثر على أي جهاز اعتبارًا من (آيفون 4إس) إلى هاتف (آيفون 8)، و(آيفون 10)، ومع ذلك يبدو أن آبل أصلحت الثغرة في معالجها (أي12) A12، ما يعني أن هواتف (آيفون 10إس)، و(آيفون 10آر)، و(آيفون 11)، و(آيفون 11 برو) في مأمن من الأمر.
والأهم من ذلك؛ أن الثغرة الأمنية تنتمي إلى ما يسميه كاسرو الحماية في الوقت الحالي بـ "الثغرة المقيدة"، مما يعني أنه لا يمكن تشغيلها إلا عن طريق USB. ويجب تفعليها في كل مرة من خلال جهاز حاسوب، مما يحد من فائدة حدوث كسر حماية عملي في الوقت الحالي. ومن الممكن أن يُستفاد منها على النحو المطلوب لو تحولت إلى "ثغرة غير مقيدة".
ومع ذلك، إن تمكن المطورون من استخدام checkm8 كنقطة انطلاق إلى نظام (آي أو إس)، فإن الاحتمالات لا حصر لها تقريبًا، فهي سوف تمنحهم أجهزة مكسور الحماية دائمًا ولن يُصلح الأمر بسبب تحديثات آبل البرمجية، الأمر الذي يسمح لهم بفعل الكثير من الأشياء التي لا تسمح بها النسخ المحمية من نظام (آي أو إس).
وهناك أيضًا مخاوف أمنية، إذ يمكن للجهات الفاعلة السيئة استخدام الثغرة الأمنية للتحايل على أقفال حسابات (آيكلاود) iCloud، التي تُستخدم لجعل الأجهزة المسروقة أو المفقودة عديمة الفائدة، أو لتثبيت إصدارات خبيثة من (آي أو إس) تسرق معلومات المستخدم. ومع أن آبل تستطيع إصلاح الثغرة للهواتف المتأثرة التي لا تزال تُباع حاليًا، إلا أنه لا يمكن إصلاح الثغرة في مئات الملايين من أجهزة آيفون الموجودة بالفعل دون استبدال الأجهزة.
يُشار إلى أن هذه الثغرة ليست الأولى التي تسمح بكسر حماية أجهزة آيفون، إذ أصلحت شركة آبل قبل نحو شهر ثغرة أمنية للمرة الثانية، وذلك بعد أن عادت عن طريق الخطأ بسبب إيقاف التصحيح الأمني الخاص بها في أحد التحديثات البرمجية الأخيرة.
وقالت الشركة الأمريكية وقتئذ: إن الإصدار 12.4.1 من نظام (آي أو إس) المشغل لأجهزتها المحمولة يحتوي على إصلاح أمني كانت آبل قد أطلقته لأول مرة قبل أشهر في الإصدار 12.3، ولكن الشركة ألغت التصحيح الأمني؛ عن طريق الخطأ، في الإصدار 12.4، الذي أطلقته في شهر يوليو الماضي.