ثغرة خطيرة تسمح للهاكرز بالتحكم في آيفون عن بعد

استطاع باحث أمني يدعى (إيان بير) Ian Beer اكتشاف ثغرة أمنية، تسمح بالتحكم في آيفون عن بعد دون أي تدخل من المستخدم.

ويقول "بير" وهو يعمل ضمن فريق جوجل الأمني Project Zero، إن مجموعة متنوعة من هواتف آيفون وأجهزة iOS الأخرى كانت عرضة حتى شهر مايو/أيار لاستغلال يسمح للمهاجمين بإعادة التشغيل عن بُعد والتحكم الكامل في أجهزتهم من مسافة بعيدة.

وعن مدى خطورة هذه الثغرة، أكد الباحث الأمني أنها تمكّن المخترق من قراءة رسائل البريد الإلكتروني والرسائل الأخرى، وتنزيل الصور، ومشاهدتك والاستماع إليك من خلال ميكروفون وكاميرا آيفون.

وأشار إلى استخدام أجهزة آيفون وآيباد وماك بروتوكولًا يسمى AWDL لإنشاء شبكات متداخلة لميزات، مثل: AirDrop وSidecar، بحيث يمكنك إرسال الصور والملفات إلى أجهزة iOS الأخرى بسهولة وتحويل جهاز آيباد إلى شاشة ثانوية.

واكتشف الباحث الأمني طريقة لاستغلال ذلك، كما وجد طريقة لإجبار بروتوكول AWDL على التشغيل حتى لو تم إيقافه سابقًا. 

ويقول بير: إنه ليس لديه دليل على أن هذه المشكلات قد تم استغلالها، ويعترف بأن الأمر استغرق 6 أشهر كاملة للتعرف على هذا الاستغلال والتحقق منه وإثباته، بحسب بوابة التقنية.

أبل ترد

ورغم إعلان أبل أنها صححت الثغرة الأمنية اعتبارًا من شهر مايو/أيار عبر iOS 13.5، لكن الباحث عاد مؤكدا أهمية  عدم الاستخفاف بوجود مثل هذا الاختراق.

وقال: لا ينبغي أن تكون النتيجة المستفادة من هذا المشروع أنه لا يوجد شخص قد يقضي ستة أشهر لمجرد اختراق هاتفي، وبدلاً من ذلك، يجب أن تكون النتيجة أن هناك شخصًا واحدًا يعمل بمفرده كان قادرًا على إيذاء مستخدمي آيفون بشكل خطير. 

ولا تشكك أبل بوجود الاستغلال، واستشهدت بالباحث الأمني في سجلات التغييرات للعديد من تحديثات الأمان لشهر مايو 2020 المرتبطة بالثغرة الأمنية.

وتشير الشركة إلى أن معظم مستخدمي iOS يستخدمون إصدارات أحدث من إصدارات iOS المصححة.

وتوضح أبل أن الاختراق لن يعمل إلا عندما تكون في نطاق الشبكة اللاسلكية، وذلك بالرغم من أنك لست بحاجة إلى أن تكون ضمن الشبكة اللاسلكية نفسها.