اكتشاف ثغرة في IOS تسمح بكسر حماية آيفون إلى الأبد

اكتشف باحثي أمني؛ يُطلق على نفسه اسم axi0mX، وجود ثغرة في نظام التشغيل (آي أو إس) iOS تسمح بكسر حماية مئات الملايين من هواتف آيفون على نحو دائم، وغير قبل للحظر.
وقال الباحث الأمني: إن الثغرة – التي تحمل اسم checkm8 – موجودة في جذر النظام، وتمنح المهاجمين وصولًا عميقًا إلى أجهزة (آي أو إس) إلى مستوى يستحيل معه أن تمنعه آبل، أو أن تُصلحه في تحديث برمجي مستقبلي. الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف آيفون منذ سنوات.

وأوضح axi0mX أن الثغرة تستفيد من ثغرة أمنية في الشفرة الأولية التي تُحملها أجهزة (آيفون) عند الإقلاع. ولأنها “ذاكرة قراءة فقط” فمن المستحيل الكتابة فوقها، أو إصلاحها عن طريق آبل عن طريق التحديثات، لذا، فإنه ستبقى موجودة دائمًا. وتعد هذه الثغرة الأولى من هذا النوع منذ هاتف (آيفون 4)، الذي أُطلق قبل نحو عقد من الزمن.
وفي تغريدة أخرى، قال axi0mX: إنه أعلن عن الثغرة للجمهور لأن “ثغرة من هذا النوع للأجهزة القديمة يجعل (آي أو إس) أفضل للجميع. سيكون بإمكان كاسري الحماية ومطوري التطبيقات كسر حماية هواتفهم على أحدث إصدار، ولن يحتاجوا إلى البقاء على إصدارات (آي أو إس) الأقدم بانتظار كسر الحماية. سيكونون أكثر أمانًا”.

يُذكر أن الثغرة تؤثر على مئات الملايين من هواتف آيفون، فهي تؤثر على أي جهاز اعتبارًا من (آيفون 4إس) إلى هاتف (آيفون 8)، و(آيفون 10)، ومع ذلك يبدو أن آبل أصلحت الثغرة في معالجها (أي12) A12، ما يعني أن هواتف (آيفون 10إس)، و(آيفون 10آر)، و(آيفون 11)، و(آيفون 11 برو) في مأمن من الأمر.

والأهم من ذلك؛ أن الثغرة الأمنية تنتمي إلى ما يسميه كاسرو الحماية في الوقت الحالي بـ “الثغرة المقيدة”، مما يعني أنه لا يمكن تشغيلها إلا عن طريق USB. ويجب تفعليها في كل مرة من خلال جهاز حاسوب، مما يحد من فائدة حدوث كسر حماية عملي في الوقت الحالي. ومن الممكن أن يُستفاد منها على النحو المطلوب لو تحولت إلى “ثغرة غير مقيدة”.
ومع ذلك، إن تمكن المطورون من استخدام checkm8 كنقطة انطلاق إلى نظام (آي أو إس)، فإن الاحتمالات لا حصر لها تقريبًا، فهي سوف تمنحهم أجهزة مكسور الحماية دائمًا ولن يُصلح الأمر بسبب تحديثات آبل البرمجية، الأمر الذي يسمح لهم بفعل الكثير من الأشياء التي لا تسمح بها النسخ المحمية من نظام (آي أو إس).
وهناك أيضًا مخاوف أمنية، إذ يمكن للجهات الفاعلة السيئة استخدام الثغرة الأمنية للتحايل على أقفال حسابات (آيكلاود) iCloud، التي تُستخدم لجعل الأجهزة المسروقة أو المفقودة عديمة الفائدة، أو لتثبيت إصدارات خبيثة من (آي أو إس) تسرق معلومات المستخدم. ومع أن آبل تستطيع إصلاح الثغرة للهواتف المتأثرة التي لا تزال تُباع حاليًا، إلا أنه لا يمكن إصلاح الثغرة في مئات الملايين من أجهزة آيفون الموجودة بالفعل دون استبدال الأجهزة.
يُشار إلى أن هذه الثغرة ليست الأولى التي تسمح بكسر حماية أجهزة آيفون، إذ أصلحت شركة آبل قبل نحو شهر ثغرة أمنية للمرة الثانية، وذلك بعد أن عادت عن طريق الخطأ بسبب إيقاف التصحيح الأمني الخاص بها في أحد التحديثات البرمجية الأخيرة.
وقالت الشركة الأمريكية وقتئذ: إن الإصدار link الرابط من هنا من نظام (آي أو إس) المشغل لأجهزتها المحمولة يحتوي على إصلاح أمني كانت آبل قد أطلقته لأول مرة قبل أشهر في الإصدار link الرابط من هنا ولكن الشركة ألغت التصحيح الأمني؛ عن طريق الخطأ، في الإصدار link الرابط من هنا الذي أطلقته في شهر تموز/ يوليو الماضي.