أهم 10 اختراقات هزت سمعة «أيفون»

الأربعاء 11 يناير 2017 01:01 ص

ليس أيفون مجرد هاتف، لا يسع المرء إلا أن يدرك هذا وهو يراه بطلاً في معركة سياسية وقضائية مع إف بي آي، أو يراه مركز هوس جماهيري، أو طرفاً في فضيحة لأحد المشاهير، وبسبب قوته الأمنية الشديدة، فإنه لم يجذب القراصنة لكي يبحثوا عن أي ثغرة يتسللوا عبرها فقط، وإنما جذب الأخيار الذين يريدون العثور على الثغرات وتنبيه أبل إليها.

وفي احتفالنا بالميلاد العاشر لهاتف أيفون، هذا المقال يجمع لك أهم 10 اختراقات كسرت أيفون في السنوات العشرة الماضية:

هجوم سان برناردينو

مر أكثر من عام تقريباً على الحادث الذي قام فيه «سيد رضوان فاروق»، بدخول مكتب مديره السابق في سان برناردينو بولاية كاليفورنيا، وأطلق النار ليقتل 14 شخصا، لكن الحادث لم ينته عند هذه النقطة، فقد كان أيفون بعدها بطلاً لواحدة من أهم القصص في تاريخ الخصوصية التكنولوجية.

سعت الشرطة الفيدرالية لإجبار أبل على فتح هاتف «فاروق» للحصول على أية أدلة محتملة، لكن رفض أبل لذلك في أوائل 2016، فتح صراعاً قانونياً محتدماً بين مدير مكتب التحقيقات «جيمس كومي»، و«تيم كوك» الرئيس التنفيذي لأبل، وقد حصلت أبل على الدعم من منافسيها في هذه المعركة، مثل أمازون وجوجل، بينما حصلت إف بي آي على الدعم من المرشح الجمهوري «دونالد ترامب».

«جيمس كومي» رضخ في نهاية المطاف، عندما تبين أن «إف بي آي» تمكنت من اختراق الجهاز، بعد أن ساعدتها جهة ما في ذلك، بطريقة ما تزال محاطة بالسرية حتى الآن.

فضيحة اختراق هاتف ناشط إماراتي تدفع أبل للتدخل

في 26 أغسطس/آب 2016، حضت أبل مستخدميها على سرعة تحديث أجهزتهم إثر هجوم متطور على هاتف معارض إماراتي اسمه «أحمد منصور»، عثر الباحثون بسببه على ثلاث ثغرات لم تكن معروفة من قبل في نظام تشفير «أبل»، وقال الباحثون في «لوك أوت» لأمن الهواتف النقالة وشركة «سيتيزين لاب»، أن الهجوم غير المسبوق يستلزم ثلاث ثغرات معاً كي يعمل، وقد سمي الهجوم ثلاثي المحاور «ترايدنت».

رد أبل أيضاً كان فائق السرعة، فقد استلزم منهم 10 أيام فقط بعد تحذير شركة «سيتزين لاب»، لكي يصلحوا العيوب الثلاثة.

البرمجية الخبيثة نفسها عالية الأهمية، فقد قال الباحثون أن مجموعة NSO التي توجد في (إسرائيل) هي التي صنعتها، وأنها باعت البرمجية المسماة «بيغاسوس» بثمن يصل إلى 500 ألف دولار، ومنح قرار منصور، الاستعانة بـ«سيتيزن لاب»، الباحثين فرصة نادرة لفضح أعمال «تجار أسلحة المعلوماتية الغامضين» الذين يطلبون أسعاراً مرتفعة لخدمات مشكوك فيها أخلاقيا، كما قال «مايك موراي» نائب الرئيس لأبحاث الأمن في «لوك أوت».

اختراق مكافأته مليون دولار

اختراقات أيفون تساوي الكثير كما رأينا، لذا من المفهوم أن هناك سوقاً مفتوحة لثغرات نظام تشغيل أيفون، وهو ما أثبتته مسابقة شركة Zerodium، فقد أعلنت في أكتوبر 2015، عن مكافأة قدرها مليون دولار، لجهة لم يتم تسميتها، نجحت في اختراق نظام تشغيل أيفون.

 مدير الشركة قال أن طريقة الاختراق تم بيعها إلى جهة ما بشكل حصري، في اتفاق سري، لا تعلن تفاصيله، وقد اشترت الشركة طرق اختراق أخرى كلفت الملايين، لكنها لا تستطيع كشف التفاصيل المالية أو التقنية الخاصة بتلك الصفقات.

تزييف بصمة الإصبع

في السنة الماضية قصدت الشرطة الدكتور «أنيل جين»، من جامعة ميتشجين، لكي يقوم بعمل إصبع مزيف، لفتح هاتف سامسونج بالبصمة المزيفة، وقد نجح جين وفريقه في الأمر باستخدام أدوات وتكنولوجيا لم تكلف إلا 500 دولاراً فقط، وبمجرد أن سلموه للشرطة، فكروا في تجربة الطريقة على هاتف أيفون 6، ونجحوا بالفعل.

كسر نظام أيفون

كسر نظام تشغيل أيفون، هي عملية إزالة القيود التي تفرضها أبل على الأجهزة التي تعمل بنظام تشغيل ios، ما يمكن المستخدمين من تحميل تطبيقات وإضافات وثيمات غير متاحة في متجر أبل، لكن متى بدأ هذا الأمر؟

وفقاً للخبير الأمني في نظام iOS، السيد جوناثان زدزيارسكي، فإن الأمر بدأ على شكل جهد فريق جماعي كان هو شخصياً جزئاً منه، ونتج عنه اختراق في 2007، لكنهم آنذاك استخدموا أسماء مستعارة خوفا من دعاوي قضائية من أبل.

القرصان الذي تحول إلى موظف في أبل

أحد أهم عمليات الاختراق كانت من نصيب الفتى المراهق، والموظف المستقبلي في أبل، نيكولاس أليجرا. أول عملية ناجحة له كانت في 2007، تلتها عمليات ناجحة في 2010 و2011، وقد وصف بعد عمليته الثالثة أيفون بأنه «غير آمن كلياً»، ومع إن أبل قد تطورت كثيراً منذ ذلك الحين، إلا إن عمليات كسر النظام استمرت كأنها مطر.

اختراق «شارلي ميلر»

في 2011 أيضاً، تمكن المحلل السابق في وكالة الأمن القومي، «شارلي ميلر»، من كشف ثغرة أمنية في أيفون، يستطيع فيها أي تطبيق أن يتصل بكمبيوتر بعيد لتحميل برامج جديدة لم يوافق عليها المستخدم، ويمكنها أن تنفذ أي أمر يسرق معلوماتك الشخصية، أو يستغل تطبيقات أيفون في أهداف خبيثة.

ولكي يثبت كلامه، قام «ميلر» بصنع برنامج سماه Instastock، نال موافقة متجر أبل، ثم قام بإبلاغ الشركة عن الثغرة الأمنية، فكان عقابه أن طرد فوراً من متجر أبل، لكن هذا لم يمنع «ميلر» من الدخول في مغامرات جديدة للقرصنة، حين اخترق أمن سيارة جيب، وتحكم بها عن بعد.

أوسع تعطل .. برسالة واحدة

إليك الاختراق الذي يستطيع أي أحد أن ينفذه، ففي مايو 2015، ظهر أن رسالة نصية معينة يمكنها أن تعطل أي أيفون. لم تستطع أبل أن تجد حلاً فورياً للمسألة، لكنها عرضت إصلاحاً مؤقتاً لها، قبل أن تصل إلى إصلاح كامل في وقت لاحق الصيف الماضي.

سرقة البيانات برسالة واحدة

في يوليو/ تموز 2016، تمكن الباحث «تيلر بوهان»، من إيجاد خلل بالغ الأهمية في التقنية التي يستخدمها نظام iOS، للتعامل مع بيانات الصور، وعلى الرغم من إصلاحها قبل أن تصبح مصدر إزعاج، إلا إن دلالاتها كانت خطيرة، فاستغلالها كان ليمكن القراصنة من إرسال رسالة صور إلى المستخدمين، وحالما يقومون بفتحها، فإن القرصان يستطيع سرقة البيانات والمعلومات الحساسة من الهاتف عن طريق المصادقة.

البرمجية الخبيثة «إكس كود جوست»

مع إن أيفون بقي نقياً من البرمجيات الخبيثة بشكل نسبي، إلا إن القراصنة تمكنوا في سبتمبر 2015، من استغلال ثغرة مكنتهم من إحداث عدوى في أداة إكس كود والمستضافة على خدمة «بايدو» للمشاركة السحابية للملفات، ذات الشعبية المعروفة بين المبرمجين الصينيين، وبذلك انتقلت العدوى إلى التطبيقات الموجودة على متجر أبل الصيني عبر البرمجية الخبيثة «إكس كود جوست».

المشكلة أثارت قلق الشركة واهتمامها، وأصدرت قائمة بأشهر 25 تطبيقاً تأثر بهذه البرمجية الخبيثة، ومع إن المشكلة ظهرت لأول مرة في سبتمبر، لكنها بقيت تلاحق هواتف أيفون حتى نهاية 2015، عندما تلاشت لتصبح مجرد ذكرى بعيدة وسيئة.

  كلمات مفتاحية

أبل أيفون اختراقات

تتصل بلا شبكة.. آبل تطلق إصدارات جديدة من آيفون 14 (فيديو)