خبير يكتشف ثغرة أمنية تكسر حماية هواتف "آبل"

2019-10-01

1452 مشاهدة

ديجيتال ميديا إن آر تي

اكتشف خبير في مجال المعلومات، ثغرة أمنية خطيرة تكسر حماية هواتف "آبل"، وتمنح المهاجمين وصولا عميقا يستحيل معه أن تمنعه الشركة أو أن تصلحه في تحديث برمجي مستقبلي، داعيا هذه الثغرة بـ"كش ملك".

ووصف الخبير الأمني الذي اطلق على نفسه في تويتر اسم  "axi0mX" بتغريدة له الثغرة الأمنية بـ"ملحمة كسر حماية الآي أو إس (جيلبريك)"، والموجودة في جميع الأجهزة التي تستخدم نظام "آي أو إس" مع معالجات A5  إلى A11، بما في ذلك جميع الهواتف الذكية، من "آيفون إس 4" إلى "آيفون إكس". كذلك يمكن أن تكون أجهزة الكمبيوتر اللوحية وساعات "آبل"، بل وتلفزيونها أيضا معرضة لخطر هذه الثغرة الأمنية.

وأوضح المستخدم، الذي يكتب على حسابه أنه خبير في خدمة "غيت هاب" على الإنترنت، الخلل الذي تعاني منه هذه الهواتف وأوضح نقاط الضعف في نظام تشغيلها. لكن الخطر الحقيقي، بحسب الخبير، هو أن "آبل" لا يمكنها غلق هذه الثغرة بواسطة أي تحديث للنظام.

ودعا الخبير في خدمة "غيت هوب" هذه الثغرة الأمنية بـ(checkm8 أي "كش ملك" بالعربية)، مضيفا أنها موجودة في جذر النظام وتمنح المهاجمين وصولا عميقا إلى الأجهزة التي تعمل بنظام "آي أو إس" إلى مستوى يستحيل معه أن تمنعه شركة "آبل" أو أن تصلحه في تحديث برمجي مستقبلي، الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف "آيفون" منذ سنوات.

ومع ذلك، يبدو أن "آبل" أصلحت هذه الثغرة في معالجها (A12)، ما يعني أن هواتف "آيفون 10 إس" و"آيفون 10 آر" و"آيفون 11" وآيفون "11 برو" في مأمن من خطرها.

ويمكن من خلال هذه الثغرة تنصيب برامج غير معتمدة من "آبل" على الهاتف. وقد يكون هذا مبعث سعادة لمستخدمي تلك الهواتف، إلا أن هناك الكثير من البرامج الضارة أيضا. ومن أجل كسر حماية هواتف "آبل" وأجهزة "آيباد"، ينبغي على المخترقين ربط الهاتف بأجهزتهم عن طريق منفذ "يو إس بي"، ويجب تفعيلها في كل مرة من خلال جهاز حاسوب. لكن لا يمكن القيام بكسر الحماية عن بعد وتنصيب البرامج.

لكن ماذا تعني هذه الفجوة الأمنية بالنسبة للمستخدمين؟ عن ذلك يقول مستخدم تويتر: "على الأرجح فإن هذا هو  التطور الأعظم في مجتمع كسر حماية الآي أو إس (جيلبريك)"، مضيفا: "أنشر هنا نقطة الضعف مجانا لمجتمع الجيلبريك وللباحثين في مجال أمن المعلومات".

ووفق مجلة "وايرد" الأميركية التقنية، فإن ثغرة الأمان تتمثل في أنه من خلال هذه الثغرة يمكن أن يتجاوز ما يسمى بذاكرة القراءة فقط (ROM) الموجود في الجهاز، وهي الذاكرة المستخدمة عند توصيل الجهاز لأول مرة ويحدد في "آبل" نظام التشغيل والبرامج والتطبيقات التي تعمل على الجهاز .

من جانبها لم تعلق شركة "آبل" حتى الآن على اكتشاف هذه الثغرة.

A.A

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019