كبوة أخرى من الكبوات المتتالية لأبل، ففي الأيام السابقة حدث تسريب ضخم هز أبل، له تداعيات خطيرة على كل هواتف الآي-فون الموجودة في السوق، من هذه التداعيات إمكانية التعديل على النواة وتشغيل أكثر من نظام وبالتأكيد سهولة عمل جيلبريك.
مرة أخرى، قام أحد مستخدمي موقع GitHub ويدعى ZioShiba بنشر مصدر كود iBoot لنظام iOS 9.3. ولم يعرف بعد كيف حصل ZioShiba على هذا الكود. فماذا يعني هذا الكود؟ ولماذا هو خطير بهذا الشكل؟ وما تعليق أبل على هذا التسريب؟
ما هو iBoot؟
iBoot وهو كود برمجي مسؤول عن بدأ نظام iOS لتشغيله ويعمل بعد الضغط على زر التشغيل مباشرة، حيث يقوم بعمل فحص لجميع مكونات الجهاز و تعريفها بداية من النواة إلى المعالج والذاكرة ثم باقي المكونات ثم تشغيل النظام، بمعنى آخر يقوم هذا المدير المسؤول iBoot بفحص كل شيء حتى يتم تشغيل الجهاز بأمان. وهذه العملية تتم عند كل مرة يتم تشغيل الجهاز فيها. وهي شبيهة بالموجودة في نظام الأندرويد والمعرفة باسم FastBoot أو الشبيهة في نظام الويندوز والمعروفة للجميع باسم BIOS. ولفرط حساسية هذا الكود فإن الشركات تقوم بإغلاقه والحفاظ على سريته حتى لا يتم العبث به والتعديل على نظام التشغيل مثل حالة الجيلبريك في الآي-فون أو الروم في الأندرويد، ولا شك أن هذا العبث ضار جدا بالجهاز من جميع النواحي سواء المتعلقة بالهارد وير أو السوفت وير.
خطورة كود iBoot
اختراق هذا الكود يعتبر ضار بشكل كبير على أنظمة الأمن في أجهزة أبل، فيمكن بكل سهولة تخطي جميع التدابير الأمنية التي وضعتها أبل في أجهزتها وإيجاد نقاط ضعف في أنظمتها. فيسهل تخطي القفل والوصول إلى كل محتويات الجهاز المشفرة. وبذلك يكون من السهل جدا على منظمات مثل FBI استخدام هذا الكود لإيجاد بغيتهم والوصول إلى ما يريدون دون الرجوع حتى إلى أبل والتحايل عليها. وبالمثل فإنه سيكون من السهل أيضا على اللصوص والهكر استخدام هذا الرمز لفعل ما يحلو لهم بأجهزة أبل. فالمشكلة الأمنية المتعلقة بهذا الكود خطيرة جدا.
من خلال هذا الكود يمكن التلاعب بنظام iOS وتخصيصه كما تريد، أو حتى تحميل نظام تشغيل أخر معدل تماما مثل حالة الأندرويد أو نسخ الويندوز المعدلة.
هل هذا الاختراق يعتبر القشة التي قصمت ظهر البعير؟
بالتأكيد لا. فإن أبل تعمل بمبدأ “ما لم يقصم ظهرك يقويك”. فهذه الثغرة ستجعل نظام iOS أقوى من ذي قبل. فأبل تقدم مبالغ مالية ضخمة تصل إلى 200,000 دولار مقابل العثور على مثل هذه الأخطاء الضخمة وخاصة في iBoot. وهذا بالتأكيد يستثير حفيظة المبرمجين ويحفزهم ويجعلهم يفتشون في هذا النظام عن ثغرات وبيعها لأبل مقابل هذه المبالغ الكبيرة، وهذا من أهم أسباب تأخر الجيلبريك، فكلما تم إيجاد ثغرات كلما اشتد أمان هذا النظام أكثر من أي وقت مضى.
تعليق أبل
أكدت أبل في تعليق رسمي هذه التسريبات وصرحت بأن أمنها لا يعتمد على السرية فقط. ففي بيان صدر صباح الخميس الماضي أكدت أبل صحة تسريبات كود iBoot وأكدت أنه لنظام iOS 9 وهو نظام تشغيل يبلغ من العمر ثلاث سنوات وتم استبداله بنظام iOS 11 وبالتالي فإن نظام iOS 9 لا يعمل إلى على عدد قليل ومحدود جدا من أجهزة أبل.
واستنادا إلى بيانات من صفحة دعم أبل للمطورين، فإن نظام iOS 11 يعمل على 65% من الأجهزة، ونظام iOS 10 يعمل على 28% من الأجهزة، ونظام iOS 9 وما هو أقدم لا يعمل إلا على 7% فقط من الأجهزة.
وجاء نص البيان كالتالي:
” يبدو أن شفرة مصدرية قديمة منذ ثلاث سنوات تم تسريبها، لكننا لا نعتمد في تصميم منتجاتنا على سرية شفراتنا المصدرية فقط. وإنما يوجد العديد من طبقات الحماية المضمنة في منتجاتنا، ونحن دائما نشجع عملائنا على التحديث لأحدث الإصدارات للاستفادة من أحدث طبقات الحماية”.
بالإضافة إلى ذلك الاعتراف بتسريب شفرة المصدر الحقيقية، فإن هذا يعتبر تعدّ صارخ وانتهاك لقانون الألفية للملكية الرقمية المعروف باختصار DMCA وهو قانون لحماية الحقوق الفكرية بالولايات المتحدة يجرم التحايل والقرصنة التي تتحكم في الوصول إلى المصنفات المحمية بموجب حقوق الطبع والنشر وهو قانون يهدف لإجبار مقدمي الخدمات على الإنترنت كشركات الاستضافة مثلاً لمنع عملائهم من انتهاك حقوق الغير الإلكترونية. وبالفعل تم إرسال رسالة إلى موقع GitHub وتم إزالة الكود من الموقع.
ومن الجدير بالذكر أن البيانات المتعلقة بكود iBoot التي تم نشرها على هذا الموقع لم تكن كاملة فمن المستحيل تجميع باقي الكود. وما تم عرضه كان عبارة عن معلومات إضافية عن iBoot ووظيفته ونقاط ضعفه التي تستغل لعمل الجيلبريك.
ماذا بالنسبة للمستخدم العادي؟
أما بالنسبة للمستخدم العادي، فلا ينبغي أن يقلق بشأن هذا التسريب. لأنه ليس من الصعب على أبل إنشاء أكثر من طبقة حماية، ولا تعتمد على سرية شفرة المصدر فقط كوسيلة للحماية. وكل ذلك من أجل الحفاظ على سلامة عملائها، وإنما بالتأكيد حول هذا المدير “iBoot” جيش جرار مزود بأقوى أسلحة الحماية وبالتالي يصعب تجاوزه. وهذا ما أكده الباحث الأمني Will Strafach.
لكن الجيد بالنسبة للمستخدم هو أن فرصة ظهور جيلبريك جديد أصبحت أفضل ويتعدى هذا إلى فرصة التسريع من المشاريع التي تتم لجعل نظام iOS متوفر على أجهزة اخرى غير أجهزة آبل، أو حتى جعل أجهزة iOS نفسها تحمل أكثر من نظام تشغيل مثل أندرويد وويندوز. لذلك قد يكون هذا التسريب أفضل شيء حدث في عالم التقنية، أو قد لا يكون، الأيام وحدها سوف تخبرنا.
المصدر:
45 تعليق