هل تتذكرون هجمات Zero-Click التي طالت عدد من مستخدمي الآي-فون على نطاق واسع الأعوام الماضية، يبدو أن الأمر سيصبح أكثر تعقيداً ولن يكون سهلاً إنشاء هجمات من هذا النوع بعد تحديثات الأمان التي قامت بها أبل في نظام التشغيل iOS 14.5، ولنتعرف على التحديثات والتغييرات التي قامت بها أبل وما هي فائدتها.
ما هي ثغرة zero-click
عبارة عن ثغرة موجود في منتج ما ولم يتم اكتشافها أو رصدها من قبل ويمكن وصفها بأنها من أقوى أنواع الهجمات على أي نوع من الأجهزة لأنها تكون مجهولة ومن خلالها يمكن السيطرة على جهاز الهاتف واختراقه دون الحاجة لأي تفاعل من قبل المستخدم من أجل تنشيطها.
وتم استخدام هذا الهجوم خلال الأعوام السابقة، ففي 2016، قام قراصنة يعملون لحساب الإمارات بالحصول على ثغرة zero-click في تطبيق iMessage وأسموها “كارما” وسمحت لهم باختراق العديد من أجهزة الآي-فون لأشخاص محددين وفي عام 2018، قامت شركة التجسس NSO Group (المالكة لبرنامج بيجاسوس) بعرض مجموعة من أدوات التجسس التي توفر هجمات من نوع zero-click للبيع وفي نهاية العام الماضي، تم استخدام تلك الأدوات واختراق أجهزة آي-فون العديد من الصحفيين بهجوم zero-click.
ماذا فعلت أبل
قامت الشركة بهدوء بإجراء تغيير جديد في الطريقة التي تؤمن بها الكود الذي يعمل في نظام التشغيل المحمول الخاص بها، التغيير في الإصدار التجريبي iOS 14.5 مما يعني أنه سيضاف إلى النظام النهائي.
وقام موقع Motherboard بالتحدث مع مطوري الثغرات والبرمجيات الخبيثة حول الأمر ويعتقد العديد من هؤلاء المتخصصين في اكتشاف الثغرات الأمنية لنظام الآي-فون، أن هذه التغييرات التي تقوم بها أبل سوف تُصعب الأمر جدا على المخترقين وتمنعهم من السيطرة على الآي-فون بواسطة تقنية zero-click.
وقال أحد مطوري الثغرات الذي يعمل لصالح الحكومة، صناديق الحماية سوف تكون أكثر صعوبة بالنسبة لهجوم zero-click ويقصد بصناديق الحماية (Sandbox) التي تعزل التطبيقات عن بعضها البعض في محاولة لإيقاف تفاعل برنامج واحد ومنع تأثيره على النظام ككل.
ويتمحور التغيير حول شيء يعرف باسم مؤشرات ISA، وهي عبارة عن ميزة مرتبطة بكود نظام التشغيل iOS وتُخبر البرنامج بالشفرة التي يجب استخدامها عند تشغيله، وحتى الآن لم تكن تلك المؤشرات محمية بتقنية PAC أو رموز مصادقة المؤشر والتي تعمل على حماية مستخدمي الآي-فون من عمليات الاستغلال التي تعمل عبر نشر كود ضار، حيث تقوم تلك الرموز بمنع المخترقين من استغلال أخطاء تلف الذاكرة إلا أن التغييرات التي قامت بها أبل أضافت تقنية PAC إلى مؤشرات ISA.
وجهة نظر
ما فعلته أبل باختصار هو أنها غيرت الطريقة التي يُخفي بها نظام التشغيل شفرتك ولكن ما يهم حقاً هو قيامها بتطوير نماذج الأمان الأساسية الخاصة بها على أساس فرضية عدم الثقة المتبادلة في مجالات الأمان. الفكرة هنا هي أن كل عنصر في سلسلة الأمان يعمل بشكل مستقل، ويجمع القليل من معلومات المستخدم، ويتم بناؤه بنموذج عدم الثقة الذي يساعد على تعزيز مرونة الأمان ويمنح مستخدم الآي-فون حماية قوية جدا ومع ذلك هذا التغيير الذي يجعل هجمات zero-click أصعب لا يعني أنها ستصبح مستحيلة. يعود الأمر الآن إلى المخترقين لإيجاد تقنيات جديدة ففي النهاية لا يوجد نظام بدون ثغرات لكن أبل تريد أن تجعل هذه الثغرات أصعب بأكبر قدر ممكن.
المصدر:
14 تعليق