بعد مرور أكثر من أسبوع على ما أعلنته مجموعة Project Zero التابعة لجوجل والتي كشفت عن بعض الثغرات الأمنية بالآي فون ومن خلالها استطاعت استهداف الكثير من مستخدمي الآي فون، جاء رد شركة التفاحة قاسياً.
لم تُقدم أبل رسالة شُكر لجوجل أو حتى اعتذار بسبب تحذيرها من تلك الثغرات في نظامها بل وجهت رسالة عنيفة لجوجل حيث وصفت تقرير مجموعة Project Zero بأنه عبارة عن مزاعم مُضللة وغير حقيقية الأمر الذي ساهم في خلق إنطباعاً خاطئاً حول نظام التشغيل ومستوى الحماية الذي توفره الشركة لتأمين مستخدميها.
القصة بإختصار
كان فريق الخبراء الأمنيين الخاص بجوجل قد رصد بعض نقاط الضعف في مكونات ونظام التشغيل الخاص بشركة أبل والذي استغله المخترقين للتسلل لأجهزة مستخدمي الآي فون والحصول على معلوماتهم الحساسة وغيرها من البيانات الشخصية وتستطيع معرفة القصة بشكل تفصيلي من هنا.
إدعاءات جوجل ورد أبل
جوجل : الهجوم الذي استهدف مستخدمي الآيفون كان على نطاق واسع المدى واشتركت العديد من مواقع الويب في الهجوم.
أبل: بعد حادثة إختراق الآي فون التي كشفتها جوجل، ذكر موقع TechCrunch أن تلك العملية كانت ترعاها الحكومة الصينية واستهدفت مسلمي الأويغور المضطهدين من أجل مراقبتهم والتجسس عليهم وتعقب أماكنهم وهذا ما أكدته أبل، حيث أعلنت الشركة الأمريكية أن الهجوم الذي حدث لم يكن واسع النطاق على أجهزة الآي فون كما جاء في تقرير جوجل كما أضافت “لقد كان الهجوم يستهدف مستخدمي الآي فون الذين يزورون عدد قليل من المواقع الإكترونية (أقل من عشرة ) والتي تُركز على المحتوى ذات الصلة بمجتمع الأويغور وليس كما زعمت جوجل بأن هذا الهجوم قد يُعتبر الأكبر والأشمل في تاريخ الآي فون”.
جوجل : بحسب الخبراء الأمنيين لمجموعة بروجكت زيرو فإنه تم رصد محاولات اختراق ومجهودات لاستغلال الثغرة من iOS 10 إلى iOS 12 واستمر الأمر لأكثر من سنتين بأجهزة الآيفون.
أبل : الأدلة التي تم جمعها أشارت إلى أن تلك الهجمات التي تمت كانت تعمل لفترة وجيزة تقريباً حوالي شهرين وليس عامين كما إدعت جوجل. وأبل قامت بعد 10 أيام فقط من إبلاغهم بوجود الثغرة بإغلاقها. لذا فحديث جوجل بعد 6 أشهر من إغلاق الثغرة قد يضلل المستخدمين ويجعلهم يظنون أنهم مخترقون الآن.
جوجل : استخدم الهاكرز خمسة سلاسل لإختراق الآيفون وتلك السلاسل مكونة من 14 ثغرة منفصلة ومستقلة استهدفت الأجهزة التي تعمل بنظام التشغيل iOS 10 وحتى iOS 12.
أبل : بغض النظر عن حجم الهجوم، فإننا نأخذ سلامة وأمن جميع المستخدمين على محمل الجد، لذا تم إصلاح الأمر عبر إطلاق تحديث iOS 12.1.4 والذي عالج المشكلة وأغلق الثغرات سريعاً.
لم تعترف شركة أبل بحجم الهجوم الذي استهدف مستخدميها ولكن إذا قمنا ببعض العمليات الحسابية وبحسب جوجل قد تم الهجوم عبر مواقع لديها آلاف الزوار أسبوعياً، و لو أخذنا بتصريحات أبل أن هذا الهجوم استمر لمدة شهرين فقط فهذا يعني أن عشرات الآلاف من مسلمي الآيغور الذين هم عبارة عن أقلية مستضعفة تم استهدافهم من قبل حكومة قمعية “الصين” وكل ما تفعله أبل هو التركيز على مهاجمة جوجل التي حذّرتها. وكأن استهداف الإويغور أمر عادي ولا يستحق حتى الاعتذار.
أخيراً ولكي نكون منصفين تماماً، لا يزال متجر أبل ونظام التشغيل الخاص بها أكثر أماناً من مثيله من جوجل ولنا في قصة تطبيق CamScanner الملغم والموجود في متجر جوجل -هذا الرابط- وأيضاً بالأمس تم اكتشاف Joker malware موجود في 24 تطبيق. لكن مع ذلك عندما تصف شركة بحجم أبل الهجوم بأنه متطور أو تقول أن الأمان رحلة لا تنتهي فهذا يعني أنها بحاجة لتطوير أساليبها ومستوى الحماية لديها من أجل مواكبة الهجمات المستحدثة وتأمين مستخدميها الذين يثقون ثقة كبيرة بالتفاحة.
المصدر:
16 تعليق