في وقت سابق من هذا العام، قامت شركة أبل بتصحيح واحدة من أكثر الثغرات الأمنية إثارة على الإطلاق، وكانت خلل في ملف الذاكرة في نواة iOS الذي كان يمكن من خلاله الوصول عن بُعد إلى محتويات الجهاز بأكمله، عبر شبكة الـ Wi-Fi، دون الحاجة إلى تدخل من المستخدم. وكانت هذه الثغرات قابلة للانتشار بشكل سريع، دون أي تدخل يذكر من المستخدم. وفي يوم الثلاثاء الماضي تم الإعلان عن ثغرة أخرى خطيرة وشبيهة بها من خلالها يمكن الوصول إلى محتويات الجهاز بالكامل دون أن يشعر المستخدم بشيء، تعرف على ماهية هذه الثغرة وكيف أحمي نفسي منها.
اكتشف Ian Beer، عضو فريق Project Zero في Google، ثغرة أمنية في التكنولوجيا المستخدمة لتمكين ميزات الاتصال اللاسلكي، بالتحديد في مكون يسمى AWDL اختصارا لـ ” Apple Wireless Direct Link ” وهو بروتوكول يستخدم في أجهزة الآي-فون والآي-باد والماك، وهي التقنية التي تتيح اتصال نظير إلى نظير بين أجهزة أبل، مثل AirDrop لنقل الملفات بسرعة إلى الأجهزة الأخرى، و Sidecar “لتحويل جهاز iPad سريعًا إلى شاشة ثانوية”، تسمح هذه الثغرة للمتسللين بالوصول إلى الصور والبريد الإلكتروني والرسائل على أجهزة iOS دون أن يشعر المستخدم بذلك. ونشر Beer الخبر في وقت سابق على تويتر قائلا إنه يعمل على المشروع منذ بداية العام.
والعجيب أن Beer لم يكتشف ثغرة للتسلل فقط وإنما وجد أيضًا طريقة لإجبار البروتوكول AWDL على التشغيل حتى لو تم إيقافه.
وأشار بير إلى أن هذا النوع من الاستغلال إذا وقع في الأيدي الخطأ قد يعرض الخصوصية للخطر على مستوى هائل.
يقول Beer إنه لم يعثر على أي دليل على استخدام هذه الثغرة من قبل أشخاص آخرين بالفعل. ويطلب العمل مع أبل لإصلاح المشكلة من خلال برنامج Bug Bounty وقال أنه سيقوم بالتبرع بأي أموال سيحصل عليها من البرنامج للجمعيات الخيرية.
من المتوقع أن تتعاون أبل مع Beer والعمل على العديد من التحديثات الأمنية المرتبطة بالثغرة. لكن أبل تشير إلى أن معظم مستخدمي iOS، يستخدمون إصدارات أحدث من iOS التي تم تصحيحها ومعالجة مثل تلك المشكلات، وتشير إلى أن المتسلل سيكون بحاجة إلى أن يكون ضمن نطاق Wi-Fi حتى يستطيع التسلل والاختراق. لذا ينصح دائما بتحديث أجهزتنا لآخر اصدار حتى نكون بمنأى عن تلك المخاطر.
شاهد الفيديو وكيف يتم التحكم بأكثر من آي-فون عن بعد وفي وقت واحد:
قبل أن تشعر بالقلق ففريق جوجل Project Zero يقوم باكتشاف الثغرات وإبلاغ الشركات بها وبالفعل يتم إغلاق هذه الثغرات؛ وبعدها يقوم الفريق بالإعلان عن الثغرة؛ هذا يعني أنك إن كنت على أحدث إصدار من الأنظمة “أي كان نوع النظام” فهذا يعني أن الثغرات التي يعلن عنها الفريق تم إغلاقها بجهازك وأنت في أمان منها. أما إن كنت ممن لا يحبون الترقية ويفضلون الأنظمة الأقدم فللأسف الثغرات غالباً موجودة بجهازك.
المصدر:
14 تعليق