لا يمكن إنكار ما تفعله أبل لحماية أجهزتها وبيانات مستخدميها ويتفق الجميع تقريباً على أن استراتيجية الحديقة المسورة في الآي-فون قد حل العديد من المشكلات الأمنية الرئيسية ومع ذلك لا يزال هناك بعض القلق من أن ينقلب السحر على الساحر.
ما القصة
نشرت منصة MIT Technology Review تقرير جديد صدر منذ بضعة أيام وكان يتمحور حول عمل أبل الدؤوب والمستمر على أمن الأجهزة والبرمجيات والعواقب المحتملة غير المقصودة حيث توفر حديقة أبل المسورة حماية قوية إلا أن تلك الاستراتيجية عبارة عن “سيف ذو حدين” ويشير التقرير إلى أن حديقة أبل المسورة تجعل عملية اختراق الآي-فون أكثر صعوبة بنسبة 99% ولكن هناك الـ 1% التي يجب أن نخشاهم لأن التقرير وصفهم على أنهم عباقرة الهاكرز أو كبار المخترقين وبالتأكيد سيجدون طريقة للوصول للآي-فون وبمجرد دخولهم سوف يحميهم حصن الآي-فون الذي لا يمكن اختراقه ويكونوا بمأمن ولا يمكن اكتشافهم.
لماذا لا يمكن اكتشافهم
يقول بيل ماركزاك وهو كبير الباحثين بشركة الأمن السيبراني watchdog Citizen Lab والذي شارك في اكتشاف ثغرة تطبيق iMessage التي تم استغلالها لاختراق هواتف صحفيين ومعارضين في دولة عربية، أن قلقه الرئيسي يتزايد بشأن أجهزة الآي-فون والتي أصبح من الصعب أكثر وأكثر علينا نحن الباحثون في مجال الأمن اكتشاف الثغرات بها أو حتى العثور على أي أنشطة ضارة، ومع أن أبل تستثمر في تقوية جدران حديقتها إلا أن أفضل المخترقين هو من يقوم باستعلال ثغرة غير معروفة zero-click والتي تسمح له بالاستيلاء على أجهزة الآي-فون بشكل غير مرئي وتلك النوعية من الثغرات تسمح للمهاجمين بالوصول لمناطق محظورة داخل الجهاز دون إظهار أي مؤشر على تعرض هذا الجهاز للاختراق، وبمجرد أن يتواجدوا في ذلك العمق، يصبح جدار أبل الشاهق حاجزاً يمنع الباحثون من اكتشاف أو فهم هذا السلوك الضار.
أما ريان ستورتز مهندس الأمن في شركة Trail of Bits والذي يقود تطوير أداة iVerify وهي عبارة عن تطبيق أمان معتمد من قبل أبل ويتم استخدامه لفحص أجهزة الآي-فون والبحث عن أي انحرافات أمنية (تعديل على ملفات بشكل غير مبرر) وفقا لقواعد شركة أبل، فلا يستطيع هو الآخر الاعتماد على التطبيق بشكل مباشر لملاحظة أي برمجيات ضارة أو غير معروفة بالآي-فون لأن النظام يقوم بحظر التطبيق ومنعه من التعرف أو قراءة أي شيء بنفس الطريقة التي تتبعها تطبيقات الأمان على الأجهزة الأخرى ومع ذلك يرى ريان أن نهج الحديقة المسورة من أبل هو الأنسب لأن إغلاق كل شيء يعمل على تقليل ضرر البرامج الضارة وأي محاولات للتجسس.
لتبسيط المشكلة فإننا يمكننا وصف منظومة أبل الأمنية بأنها تضع كل تطبيق في صندوق خاص SandBox وتمنع التطبيقات الأخرى من معرفة ما يحدث في هذا التطبيق أو الوصول إليه وكأن أبل تبني جدار عازل بينهم. فإذا وجد مخترق ثغرة Zero-Click فيمكنه دخول واختراق تطبيق معين دون ترك أثر خلفه وبالتالي لا يجد الباحث الأمني أي دليل على شيء غريب ليكمل البحث لأن الأسوار العالية هذه أخفت الاختراق. ومن الصعب جداً أن يقوم الباحث باختراق كل تطبيق على حدى ليبحث هل هناك أكواد لهاكرز به أم لا. وربما هذا السبب هو ما جعل أبل تقوم بخطوات لزيادة صعوبة العثور على ثغرات Zero-Click كما شرحنا في مقال سابق. وبالطبع منظومة الأسوار العالية هذه تحميك من 99% من الهاركز لكن إن تمكن شخص منهم من الدخول فسيكون صعب جداً اكتشافه.
ماذا عن الأندرويد
يتوقع البعض أن يقوم نظام ويندوز وأندرويد بإتباع خُطى أبل الخاص بحديقتها المسورة ويقول آرون كوكريل كبير المسئولين في شركة لوكاوت لأمن الأجهزة المحمولة “يتم اغلاق نظام الأندرويد بشكل متزايد، نتوقع أن تبدو كلا من أجهزة الماك وويندوز مثل أجهزة الآي-فون عندما يتعلق الأمر بالحماية والأمان”.
أخيرا، تحدث التقرير عن حل نظري يمكن لأبل تنفيذه وهو منح إمكانية وصول محدودة للباحثين الأمنيين حتى يتمكنوا من التحرك بشكل أكبر لاكتشاف العيوب الخفية والتهديدات الجديدة في النظام، لكن المشكلة أن أبل قالتها سابقا ولا تزال مصرة عليها، اذا خلقت استثناءات أو باباً خلفياً، فسوف يتم استغلاله في النهاية من قبل الأشخاص السيئين لذا من وجهة نظري، حديقة أبل المسورة تحمينا من 99% من التهديدات وهذا أكثر من كاف بالنسبة لي.
المصدر:
17 تعليق