لا يمكن إنكار ما تفعله أبل لحماية أجهزتها وبيانات مستخدميها ويتفق الجميع تقريباً على أن استراتيجية الحديقة المسورة في الآي-فون قد حل العديد من المشكلات الأمنية الرئيسية ومع ذلك لا يزال هناك بعض القلق من أن ينقلب السحر على الساحر.
ما القصة
نشرت منصة MIT Technology Review تقرير جديد صدر منذ بضعة أيام وكان يتمحور حول عمل أبل الدؤوب والمستمر على أمن الأجهزة والبرمجيات والعواقب المحتملة غير المقصودة حيث توفر حديقة أبل المسورة حماية قوية إلا أن تلك الاستراتيجية عبارة عن “سيف ذو حدين” ويشير التقرير إلى أن حديقة أبل المسورة تجعل عملية اختراق الآي-فون أكثر صعوبة بنسبة 99% ولكن هناك الـ 1% التي يجب أن نخشاهم لأن التقرير وصفهم على أنهم عباقرة الهاكرز أو كبار المخترقين وبالتأكيد سيجدون طريقة للوصول للآي-فون وبمجرد دخولهم سوف يحميهم حصن الآي-فون الذي لا يمكن اختراقه ويكونوا بمأمن ولا يمكن اكتشافهم.
لماذا لا يمكن اكتشافهم
يقول بيل ماركزاك وهو كبير الباحثين بشركة الأمن السيبراني watchdog Citizen Lab والذي شارك في اكتشاف ثغرة تطبيق iMessage التي تم استغلالها لاختراق هواتف صحفيين ومعارضين في دولة عربية، أن قلقه الرئيسي يتزايد بشأن أجهزة الآي-فون والتي أصبح من الصعب أكثر وأكثر علينا نحن الباحثون في مجال الأمن اكتشاف الثغرات بها أو حتى العثور على أي أنشطة ضارة، ومع أن أبل تستثمر في تقوية جدران حديقتها إلا أن أفضل المخترقين هو من يقوم باستعلال ثغرة غير معروفة zero-click والتي تسمح له بالاستيلاء على أجهزة الآي-فون بشكل غير مرئي وتلك النوعية من الثغرات تسمح للمهاجمين بالوصول لمناطق محظورة داخل الجهاز دون إظهار أي مؤشر على تعرض هذا الجهاز للاختراق، وبمجرد أن يتواجدوا في ذلك العمق، يصبح جدار أبل الشاهق حاجزاً يمنع الباحثون من اكتشاف أو فهم هذا السلوك الضار.
أما ريان ستورتز مهندس الأمن في شركة Trail of Bits والذي يقود تطوير أداة iVerify وهي عبارة عن تطبيق أمان معتمد من قبل أبل ويتم استخدامه لفحص أجهزة الآي-فون والبحث عن أي انحرافات أمنية (تعديل على ملفات بشكل غير مبرر) وفقا لقواعد شركة أبل، فلا يستطيع هو الآخر الاعتماد على التطبيق بشكل مباشر لملاحظة أي برمجيات ضارة أو غير معروفة بالآي-فون لأن النظام يقوم بحظر التطبيق ومنعه من التعرف أو قراءة أي شيء بنفس الطريقة التي تتبعها تطبيقات الأمان على الأجهزة الأخرى ومع ذلك يرى ريان أن نهج الحديقة المسورة من أبل هو الأنسب لأن إغلاق كل شيء يعمل على تقليل ضرر البرامج الضارة وأي محاولات للتجسس.
لتبسيط المشكلة فإننا يمكننا وصف منظومة أبل الأمنية بأنها تضع كل تطبيق في صندوق خاص SandBox وتمنع التطبيقات الأخرى من معرفة ما يحدث في هذا التطبيق أو الوصول إليه وكأن أبل تبني جدار عازل بينهم. فإذا وجد مخترق ثغرة Zero-Click فيمكنه دخول واختراق تطبيق معين دون ترك أثر خلفه وبالتالي لا يجد الباحث الأمني أي دليل على شيء غريب ليكمل البحث لأن الأسوار العالية هذه أخفت الاختراق. ومن الصعب جداً أن يقوم الباحث باختراق كل تطبيق على حدى ليبحث هل هناك أكواد لهاكرز به أم لا. وربما هذا السبب هو ما جعل أبل تقوم بخطوات لزيادة صعوبة العثور على ثغرات Zero-Click كما شرحنا في مقال سابق. وبالطبع منظومة الأسوار العالية هذه تحميك من 99% من الهاركز لكن إن تمكن شخص منهم من الدخول فسيكون صعب جداً اكتشافه.
ماذا عن الأندرويد
يتوقع البعض أن يقوم نظام ويندوز وأندرويد بإتباع خُطى أبل الخاص بحديقتها المسورة ويقول آرون كوكريل كبير المسئولين في شركة لوكاوت لأمن الأجهزة المحمولة “يتم اغلاق نظام الأندرويد بشكل متزايد، نتوقع أن تبدو كلا من أجهزة الماك وويندوز مثل أجهزة الآي-فون عندما يتعلق الأمر بالحماية والأمان”.
أخيرا، تحدث التقرير عن حل نظري يمكن لأبل تنفيذه وهو منح إمكانية وصول محدودة للباحثين الأمنيين حتى يتمكنوا من التحرك بشكل أكبر لاكتشاف العيوب الخفية والتهديدات الجديدة في النظام، لكن المشكلة أن أبل قالتها سابقا ولا تزال مصرة عليها، اذا خلقت استثناءات أو باباً خلفياً، فسوف يتم استغلاله في النهاية من قبل الأشخاص السيئين لذا من وجهة نظري، حديقة أبل المسورة تحمينا من 99% من التهديدات وهذا أكثر من كاف بالنسبة لي.
المصدر:
مشكورين على المجهود  
مستوى الحماية جيد ولكن اكثر اجهزة اندرويد لديها نقاط قوة تتفوق بها على ابل
مستوى الحماية ممتاز
شكرا
خير الكلام ما قل ودل
من جهتي راض تماما عن مستوى الحماية
شكرا لكم على هذا الموضوع الجميل
هل تقصدون ان الحديقة يعني لا يمكن اي احد سرقة الجهاز في الحديقة لكي. يتوه ام تقصدون الحديقة يعني هي بداخل الايفون لكي يتم اختراقه
🛡
يا ريت مادام الموضوع حماية تشرحولنا موضوع الهايفون 😂
المقال تناول الموضوع بشكل جيد ، و نسبة ٩٩٪ حماية مقبولة جدا، و كل عامل بالتكنولوجيا او عارف بدهاليزها يعلم انه ليس هناك حماية ١٠٠٪، و تعامل ابل مع الامر و عدم السماح لاي كان و لوكان باحث امني بولوج النظام هو امر منطقي تماما لكي لايتم استغلاله لاحقا من احدهم.
ممتاز
اعتقد أن آبل لن ترضى بأحد يريد أن يخترق حديقتها
لا يمكن لك ان تكون مثاليا في كل شيء، يبدوا ان آبل على صواب فمحاولة تقوية جهة معينة مع المجازفة بحدوث خطر اكبر حتى لو كانت نسبته هي 0.001% قد يكون فادحا فيما بعد في حال استغل ذلك احد ما احسن استغلال، التوازن اعتقد بأنه الحل الامثل لكل شيء في الحياة، ونسبة ٩٩:١ لحدوث اختراق مع امكانية احتوائه بطريقة افضل من اي حلول اخرى تبدوا منطقية اكثر وليست سيئة ابدا حتى لو كانت بالنسبة للتفاحة نفسها. لا أمان كامل لجهازك مادام كان متصلا بالانترنت وهذه القاعدة يبدوا انها لن تُكسر قريبا او ربما ابدا.
الصراع
ابل تعمل بما هو مرضي ويبقى العراع مع المخترقين مستمر
حديقة ابل المستورة افضل اتمنى ان ابل تحرص وتشدد علا المطورين اكثر من الهاكرز