من جديد – ثغرة خطيرة تهدّد هواتف أيفون و أبل تبحث عن الحلّ

img

تعمل شركة أبل جاهدة على إبقاء منتجاتها في منأى عن المتربصين بها من قراصنة ومتجسسين، لهذا تعمل لتجاوز ثغرات أيفون بجد عبر تطوير برامج الحماية باستمرار، إلا أن أحد الباحثين الأمنيين مؤخرا استطاع اختراق جهاز يشتغل بنظام iOS، الشيء الذي يجعل كل الأجهزة التي تعمل بواسطة نفس النظام معرضة للاختراق عن طريق تجاوز كلمة المرور المعدة خصيصا لحمايتها،ويتعلق الأمر بالخصوص بهواتف أيفون وحواسيب أيباد.

1- ثغرة أمنية خطيرة في أيفون

يذكر أن ماثيو هيكي ، الباحث الأمني في شركة أبل استطاع اكتشاف ثغرة خطيرة تعرض هواتف أيفون للاختراق، عن طريق تجاوز الإجراءات الأمنية التي وضعتها الشركة لحماية الأجهزة والتي تشتغل بأحدث إصدار من نظام  iOS 11.3، ،حيث استطاع تجاوز الحد الأقصى من المحاولات المسموح به من رمز المرور الخطأ وهو 10، إذ لم يتم تدمير بيانات الجهاز بعد الخطأ العاشر لكلمة المرور.

إذ يمكن للهاكر تجريب سلسلة كبيرة من التخمينات وإرسالها دفعة واحدة، ورغم أن هذا الاختراق يتطلب وقتا قد يصل إلى ساعة تقريبا لأدخال 100 رمز مركب من 4 أرقام، إلا أن الأمر أثبت فاعليته حتى مع أحدث الإصدارات من أجهزة iOS التي تعمل بنظام 11.3.

وبهذه الطريقة، يقوم اختراق الأجهزة عن طريق ما يسمى بهجوم القوة العمياء (Brute-force attack) أو ما يسمى بهجمات التخمين، والذي يقوم على أساس النص المشفر حيث يتم تجريب كل المفاتيح المحتملة لفك النص المشفر، والذي يتم فيه استعمال عدد كبير من كلمات المرور و تجربتها حتى يتم الوصول الى المفتاح الصحيح.

حيث تعتبر هذه الإجراءات الأمنية من طرف شركة أبل هي الميزة الأساسية التي تميزها عن باقي الشركات، دون أن نغفل الانتقادات التي تعرضت لها الشركة مؤخرا من طرف بعض الحكومات وأجهزة الشرطة، بخصوص هذه الإجراءات الأمنية المشددة التي تخص بها منتجاتها، والتي عرقلت عملها بمنعها من الوصول لبيانات هواتف أيفون.

2- إجراءات استباقية من طرف أبل

قد تكون هذه الثغرة بمثابة مكسب كبير للوكالات الحكومية وأجهزة الشرطة للوصول إلى فك التشفير على أجهزة أيفون، لكن الأمر ليس مؤكدا بعد ما إذا كانت هذه الثغرة فعلا قد استعملت من قبل بعض الجهات.

هذا النوع من الاختراقات كان صعبا جدا في الماضي، لكنه بات متطورا وممكنا اليوم بفضل توفر الحواسيب. والجدير بالذكر أن جميع أجهزة أيفون وأجهزة أيباد، منذ بدأ تشغيل نظام iOS 8 في عام 2014، قد تم تشفيرها برموز مكونة في الغالب من 4 أو 6 أرقام يستحيل حلها أو اختراقها حيث أنه بمجرد إدخال رمز المرور غير الصحيح عدة مرات يتم مباشرة بعده مسح بيانات الجهاز دفعة واحدة.

إلا أن هذه المخاوف حول هذه الثغرة الجديدة في أجهزة أيفون قد تتبدد مع إصدار أبل لنسختها الجديدة من نظام iOS 12 ، حيث تعمل أبل على توفير ميزة مستحدثة أطلقت عليها إسم وضع تقييد المحتوى عن طريق USB على أجهزة iOS، وذلك بعد إغلاق الجهاز لمدة ساعة واحدة، الشيء الذي يجعل من المستحيل اختراقه بسهولة.

من جديد – ثغرة خطيرة تهدّد هواتف أيفون و أبل تبحث عن الحلّ
4.8 (96%) 5 votes

مواضيع متعلقة

اترك رداً

error: