لندن-“القدس العربي”: كشف الباحث الأمني المتخصص في بحوث التكنولوجيا ومكافحة القرصنة إيان بير، وهو أحد العاملين في فريق غوغل الأمني “Project Zero” عن ثغرة أمنية تسمح بالتحكم الكامل في أجهزة آيفون عن بُعد دون أي تدخل من المستخدم.
وأوضح أن مجموعة متنوعة من هواتف آيفون والأجهزة العاملة بنظام “iOS” كانت عرضة حتى شهر أيار/مايو الماضي لاستغلال يسمح للمهاجمين بإعادة التشغيل عن بُعد والتحكم الكامل في أجهزتهم من مسافة بعيدة.
ويسمح الاستغلال للمهاجم بقراءة رسائل البريد الإلكتروني والرسائل الأخرى، وتنزيل الصور، ومشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا آيفون.
وبحسب المعلومات التي نشرتها تقارير صحافية غربية فإن أجهزة آيفون وآيباد وماك تستخدم بروتوكولاً يسمى “AWDL” لإنشاء شبكات متداخلة لميزات، مثل خدمة “AirDrop” الشهيرة، بحيث يمكنك إرسال الصور والملفات إلى أجهزة “iOS” الأخرى بسهولة وتحويل جهاز آيباد إلى شاشة ثانوية.
واكتشف الباحث الأمني طريقة لاستغلال ذلك، كما وجد أيضاً طريقة لإجبار بروتوكول “AWDL” على التشغيل حتى لو تم إيقافه سابقاً.
ويقول بير: إنه ليس لديه دليل على أن هذه المشكلات قد تم استغلالها، ويعترف بأن الأمر استغرق ستة أشهر كاملة للتعرف على هذا الاستغلال والتحقق منه وإثباته.
وصححت شركة آبل هذه الثغرة الأمنية اعتباراً من شهر أيار/مايو الماضي عبر التحديث “iOS 13.5” لكن الباحث الأمني يقترح عدم الاستخفاف بوجود مثل هذا الاختراق المحتمل.
وقال: “لا ينبغي أن تكون النتيجة المستفادة من هذا المشروع أنه لا يوجد شخص قد يقضي ستة أشهر لمجرد اختراق هاتفي، وبدلاً من ذلك، يجب أن تكون النتيجة أن هناك شخصًا واحدًا يعمل بمفرده كان قادرًا على إيذاء مستخدمي آيفون بشكل خطير”.
ولم تشكك آبل بوجود الاستغلال، حيث استشهدت بالباحث الأمني في سجلات التغييرات للعديد من تحديثات الأمان لشهر أيار/مايو 2020 المرتبطة بالثغرة الأمنية.
وتوضح آبل أن الاختراق لن يعمل إلا عندما تكون في نطاق الشبكة اللاسلكية، وذلك بالرغم من أنك لست بحاجة إلى أن تكون ضمن الشبكة اللاسلكية نفسها.