باحث أمني يكتشف ثغرة لكسر حماية ” آيفون ” نهائياً
“ملحمة كسر حماية الآي أو إس (جيلبريك)”. بهذه العبارة وصف أحد خبراء المعلوماتية الذي يُطلق على نفسه في تويتر اسم “axi0mX” بتغريدة له الثغرة الأمنية الموجودة في جميع الأجهزة التي تستخدم نظام “آي أو إس” مع معالجات A5 إلى A11، بما في ذلك جميع الهواتف الذكية، من “آيفون إس 4” إلى “آيفون إكس”. كذلك يمكن أن تكون أجهزة الكمبيوتر اللوحية وساعات “آبل”، بل وتلفزيونها أيضاً معرضة لخطر هذه الثغرة الأمنية.
ونشر المستخدم، الذي يكتب على حسابه أنه خبير في خدمة “غيت هاب” على الإنترنت، الخلل الذي تعاني منه هذه الهواتف وأوضح نقاط الضعف في نظام تشغيلها. لكن الخطر الحقيقي، بحسب الخبير، هو أن “آبل” لا يمكنها غلق هذه الثغرة بواسطة أي تحديث للنظام.
ودعا الخبير في خدمة “غيت هوب” هذه الثغرة الأمنية بـcheckm8 (أي “كش ملك” بالعربية)، مضيفاً أنها موجودة في جذر النظام وتمنح المهاجمين وصولاً عميقاً إلى الأجهزة التي تعمل بنظام “آي أو إس” إلى مستوى يستحيل معه أن تمنعه شركة “آبل” أو أن تُصلحه في تحديث برمجي مستقبلي، الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف “آيفون” منذ سنوات.
ومع ذلك، يبدو أن “آبل” أصلحت هذه الثغرة في معالجها (A12)، ما يعني أن هواتف “آيفون 10 إس” و”آيفون 10 آر” و”آيفون 11″ وآيفون “11 برو” في مأمن من خطرها.
ويمكن من خلال هذه الثغرة تنصيب برامج غير معتمدة من “آبل” على الهاتف. وقد يكون هذا مبعث سعادة لمستخدمي تلك الهواتف، إلا أن هناك الكثير من البرامج الضارة أيضاً. ومن أجل كسر حماية هواتف “آبل” وأجهزة “آيباد”، ينبغي على المخترقين ربط الهاتف بأجهزتهم عن طريق منفذ “يو إس بي”، ويجب تفعيلها في كل مرة من خلال جهاز حاسوب. لكن لا يمكن القيام بكسر الحماية عن بعد وتنصيب البرامج.
لكن ماذا تعني هذه الفجوة الأمنية بالنسبة للمستخدمين؟ عن ذلك يقول مستخدم تويتر: “على الأرجح فإن هذا هو التطور الأعظم في مجتمع كسر حماية الآي أو إس (جيلبريك)”، مضيفاً: “أنشر هنا نقطة الضعف مجاناً لمجتمع الجيلبريك وللباحثين في مجال أمن المعلومات”.
وبحسب مجلة “وايرد” الأمريكية التقنية، فإن ثغرة الأمان تتمثل في أنه من خلال هذه الثغرة يمكن أن يتجاوز ما يُسمى بذاكرة القراءة فقط (ROM) الموجود في الجهاز، وهي الذاكرة المستخدمة عند توصيل الجهاز لأول مرة ويحدد في “آبل” نظام التشغيل والبرامج والتطبيقات التي تعمل على الجهاز .
يُذكر أن شركة “آبل” لم تعلق حتى الآن على اكتشاف هذه الثغرة. (Deutsche Welle)[ads3]