خبراء جوجل يكتشفون ثغرة خطيرة في هواتف آيفون

07:30 م | الجمعة 30 أغسطس 2019

في نفس اليوم الذي أعلنت فيه شركة "أبل" عن موعد طرح هاتفها المحمول الجديد من سلسلة "أيفون"، خرج فريق متخصص في اكتشاف الثغرات والعيوب الخفية بالأجهزة والبرامج، تابع لشركة "جوجل"، ليعلن عن اكتشاف نقطة ضعف خطيرة في نظام تشغيل هواتف "أيفون" المحمولة.

خبراء "جوجل" أعلنوا أن العيب الموجود في نظام التشغيل الخاص بهواتف "أيفون" موجود منذ سنتين تقريباً، ويتوقع أن الأجهزة التي تعرضت للاختراق بسببه كانت تزيد بمعدل عدة آلاف جهاز كل أسبوع.

العيب الذي تم اكتشافه هو عبارة عن مجموعة من الثغرات، 14 ثغرة، موجودة ببرامج ومكونات نظام التشغيل المختلفة، منها سبع ثغرات بمتصفح "سفاري"، وفقا لما جاء في تقرير نشره الموقع الإلكتروني لمجلة "تايم" الأمريكية.

الثغرات المكتشفة ستشكل خطورة على الجهاز في حالة زيارة مواقع محددة، وهي المواقع التي يتمكن المخترقون من خلالها من الاتصال بالجهاز والوصول للعديد من المعلومات الخاصة بالجهاز والمستخدم نفسه، مثل المواقع التي يتم زيارتها، و"اسم المستخدم" و"كلمة السر" الخاصة بجميع المواقع التي يتم زيارتها، ومعلومات خطيرة أخرى متعلقة بالمعاملات المالية، بالإضافة لتحديد موقع الجهاز وخط سيره من خلال استخدام خاصية "GPS"، وكذلك قراءة المحادثات والرسائل المتبادلة عبر البرامج المختلفة، مثل "iMessage" و"WhatsApp".

كانت شركة "أبل" قد أعلنت، مطلع شهر أغسطس الحالي، عن نيتها توزيع نسخ خاصة من هواتف "أيفون" على المبرمجين وأخصائي الأمان الإلكتروني، وذلك لمساعدتهم على اكتشاف أي ثغرات أو عيوب موجودة بالجهاز.

النسخة التي من المفترض أن شركة "أبل" وزعتها مختلفة عن النسخة العادية الموجودة بالأسواق، حيث تتيح للمبرمجين إمكانيات إضافية تمكنهم من التعامل مع مكونات نظام التشغيل ومكونات الهاتف نفسه.

الفريق الذي اكتشف الثغرات الموجودة بأجهزة "أيفون" هو فريق تابع لما يسمى "المشروع صفر" أو "Project Zero"، والمكون من مجموعة من خبراء الأمنيين، الذين يقومون بفحص الأجهزة والبرمجيات المختلفة، بهدف كشف الثغرات التي قد تمثل خطورة على المستخدمين، خاصة تلك التي يمكن استغلالها في القيام بالهجمات المعروفة بـ"Zero-Day Attack"، أو "هجوم اليوم صفر"، ويترجمها البعض "الهجوم دون انتظار"، وهو ببساطة مصطلح يطلق على نوعية الهجمات التي يشنها القراصنة بأقصى سرعة ممكنة، ليتمكنوا من الوصول لأقصى عدد من الأجهزة واختراقها قبل أن تنتبه الشركة المصنعة أو ينتبه المبرمجون والخبراء الأمنيون لوجود أي ثغرة أو لحدوث الهجمات نفسها، لأنه عندما يتم اكتشاف الهجمات وتحديد الثغرات المستخدمة فيها، فإن الشركات المصنعة تقوم بطرح تحديثات لسد الثغرات الأمنية، ما ينهي المغامرة السعيدة التي كان يقوم بها القراصنة.

أحد الخبراء أوضح أن إعادة تشغيل الجهاز يعتبر أحد الحلول المؤقتة للمشكلة، حيث أن ذلك يتكفل بوقف تسلل القراصنة الذين تمكنوا من الدخول إلى نظام التشغيل الخاص بالهاتف بالفعل، إلا أن ذلك لن يمنع الهاتف من التعرض للهجوم والقرصنة إذا زار أياً من المواقع الإلكترونية المشبوهة مرة أخرى.

الخبير أوضح أيضاً أن أي معلومات هامة، مثل بيانات المستخدم في المواقع المختلفة، وبيانات الحسابات البنكية، وأي معلومات أخرى أو ملفات قد يكون القراصنة نجحوا في الحصول عليها، ستظل موجودة لدى القراصنة، ولن يتم مسحها أو استرجاعها عند إعادة تشغيل الهاتف.