منذ فترة طويلة وهناك اعتقاد شائع لدى الكثير بأن اختراق الآي فون أمراً مستحيلاً، ولكن يبدو أن هذا الأمر لم يعد صحيحاً، ففي نفس الوقت الذي تم الإعلان فيه عن موعد الكشف عن الآي فون 11، كشفت مجموعة Project Zero التابعة لجوجل عن قيام مجموعة من الهاكرز بإستغلال بعض الثغرات الأمنية للآي فون واستهداف آلاف الضحايا.
أعلنت فريق Project Zero وهو فريق من الخبراء والمحللين الأمنيين يتبعون شركة جوجل ومهمتهم العثور على الثغرات ونقاط الضعف في الأنظمة المختلفة وإبلاغ الشركات بهذه الثغرات لكي يحموا أنفسهم منها.
ووفقا لخبراء جوجل الأمنيين فقد تم إكتشاف العديد من الثغرات الأمنية الخطيرة في مكونات نظام التشغيل للآيفون وبعض تلك الثغرات موجودة بمتصفح سفاري، بينما باقي الثغرات موجودة في مكونات وبرامج نظام التشغيل.
وفي سلسلة من سبع تدوينات قال إيان بير أحد محللي جوجل الأمنيين أن المخترقين استخدموا بعض المواقع الضارة وإستغلوا الثغرات الأمنية بجهاز الآيفون لنشر العديد من البرمجيات الخبيثة بتلك الأجهزة مع إمكانية وصولهم لمعلومات وبيانات المستخدمين الشخصية والحساسة بكل سهولة.
كيف تم إختراق الآيفون
نقاط الضعف والثغرات التي تم إكتشافها يمكن أن تُشكل خطورة بالغة على مستخدمي الآي فون عندما يزورون مواقع معينة، تلك المواقع يستخدمها الهاكرز من أجل تنفيذ الهجوم وقرصنة جهاز الآي فون والإتصال به عن بعد ومن ثم الوصول للعديد من المعلومات الهامة وتشمل جهات الإتصال وبيانات الجي بي إس والصور بجانب إمكانية قراءة المحادثات الخاصة بتطبيقات الدردشة مثل واتساب وجيميل وحتى iMessage بالرغم من تشفيرها.
واستطاع المخترقون إنشاء خمس سلاسل اختراق مكونة من 14 نقطة ضعف وثغرات منفصلة، سبعة من تلك الثغرات موجودة بمتصفح الويب الإفتراضي لنظام التشغيل iOS والمعروف بإسم سفاري، بينما هناك خمسة ثغرات في نواة النظام ونقطتي ضعف في وضع الحماية المعروف بإسم صندوق الرمل sandbox المسئول عن تقييد وصول التطبيقات لبيانات المستخدم.
وتم تصميم كل سلسلة من السلاسل الخمسة لإستهداف إصدارات مختلفة من نظام التشغيل الخاص بالآي فون وكانت الأجهزة التي تعمل بنظام التشغيل iOS 10 والإصدارات الأحدث عُرضة للإختراق منذ فترة فقد كشف خبراء جوجل أن تلك العيوب الخطيرة استمرت أكثر من سنتين بأجهزة الآي فون.
أخيراً لم تُسمي جوجل مواقع الويب الضارة التي كانت بمثابة آلية للعدوى واستهداف الآي فون أو تُشارك بتفاصيل أخرى حول المهاجمين والضحايا.
كيف تحمي نفسك من هذه الثغرة؟
الخبر السار أن هذه الثغرة ليست مكتشفه حديثاً فخبراء جوجل عثروا عليها بداية العام الجاري وقاموا بإبلاغ أبل التي عالجت المشكلة بإصدار التحديث iOS 12.1.4 (قبل 7 أشهر تقريباً) وأغلق هذه الثغرات. أي إن كان جهازك على إصدار iOS 12.1.4 أو أحدث فأنت في أمان. وهنا تأتي أهمية أن يكون جهازك على أحدث إصدار.
ويذكر أن أبل رفضت التعليق على هذا الأمر إلا أن تلك الحادثة تعد أكبر عملية قرصنة وإختراق معروفة على الإطلاق لجهاز الآي فون. ويذكر أن أبل أعلنت برنامج مكافئات يصل إلى 1 مليون دولار لمن يتمكن من مساعدتها في العثور على ثغرات أمنية بأنظمتها.
هل أثرت هذه الثغرة على نظرتك لمدى أمان وخصوصية ومناعة نظام iOS ضد الاختراق وأنه ليس كنظام الأندرويد؟ أخبرنا برأيك في التعليقات.
المصدر:
13 تعليق