ثغرة في آيفون تسمح للمخترقين بالتحكّم الكامل فيه
في كثير من أفلام الجاسوسية والأكشن تجد عادةً مشهد للشخص التقني المختص في اختراق الأشياء وهو يُنفّذ اختراق كامل لهاتف الضحية دون أن يعلم ويتحكّم فيه بشكل كامل. ورغم أن هذه المشاهد تكون عبثية تمامًا ولا علاقة لا بالواقع إلّا أنّ خبير أمني في جوجل أثبت عكس ذلك بعدما كشف عن ثغرة في آيفون تسمح للمخترقين بالتحكّم في هاتف أبل عن بُعد بشكل كامل.
وفي الفيديو بالأسفل طريقة عمل هذه الثغرة:
يأتي الكشف عن هذه الثغرة في آيفون بواسطة الخبير الأمني “إيان بير” من Google Project Zero، وصرّح بأن الثغرة كانت موجودة حتى شهر مايو الماضي وأثرت على عدد كبير من أجهزة أبل آيفون.
ويشير إيان إلى أنّ الثغرة سمحت للمخترق بإعادة تشغيل الآيفون عن بُعد ثم السيطرة الكاملة عليه، مما يُمكنه من قراءة رسائل البريد الإلكتروني والرسائل النصية، وتحميل الصور، واستخدام صلاحيات الوصول إلى الميكروفون والكاميرا للاستماع إلى الضحية ومراقبته.
كيف يحدث اختراق آيفون؟
قد تسأل نفسك الآن: ما الذي يجعل هواتف آيفون تخضع لتواصل المُخترق لها عن بُعد ليتم الاختراق؟ ويجيب خبير جوجل الأمني إن أجهزة أبل المختلفة (آيفون، وآيباد، والماك، وحتى الساعة الذكية) تستخدم بروتوكول Apple Wireless Direct Link لإنشاء شبكات mesh خاصة بمميزات مثل AirDrop التي تُسهل نقل الملفات والصور بين أجهزة أبل المختلفة، وSidecar الذي يحوّل شاشة آيباد إلى شاشة ثانوية بسهولة.
قد تود أيضًا قراءة: تثبيت اندرويد على الايفون لم يعد مجرد حلم!
واكتشف إيان طريقة لاستغلال تلك الثغرة ووجد طريقة لإجبار هذا البروتوكول على العمل حتى لو تم إيقافه من قِبل المستخدم.
ورغم أنّ خبير جوجل الأمني يؤكد على عدم اكتشاف حالات لاستغلال هذه الثغرة بين المستخدمين، إلا أن اكتشافها استغرق ستة أشهر كاملة، ورغم أن أبل أغلقت الثغرة في مايو الماضي إلّا أنّ بعض المخترقين قد يكونوا قد نجحوا في استغلالها قبل ذلك.
من جانبها، قللت أبل من خطورة الثغرة في الوقت الحالي، حيث عملت على إغلاقها في تحديثات iOS التي حصل عليها غالبية المستخدمين. كما أنّ المخترق كان بحاجة إلى أن يكون داخل نطاق شبكة الواي فاي كي ينجح الاختراق.
