خبير امن المعلومات البريطاني ايان بير والذي يعمل ضمن مشروع جوجل صفر Google Project Zero صرح عن اكتشافه لثغرة امنية خطيرة في نظام تشغيل أبل iOS

 تخيل  ان هذه الثغرة لها الامكانية على الوصول الى اي ذاكرة آيفون قريب وفي ثواني!!، هذه الثغرة يمكنها سحب اي شي من الايفون بدون علم صاحبه!! وايضا: لا يشترط ان يكن الايفون على نفس الشبكة الوايفاي

 

 

 يقول ايفان : "باستخدام ثغرة واحدة فقط ، تمكنت من اختراق أي جهاز iOS بالقرب مني والوصول إلى الصور ورسائل البريد الإلكتروني والرسائل الخاصة والمزيد ، كل ذلك دون علم المستخدم" 

يضيف ايضا :" تخيل ان يتم استخدام طيارة بدون طيار للتحليق فوق مجموعة من الاشخاص المتظاهرين!" 

تكمن الثغرة في مكون AWDL والذي أتي مفعل بالوضع الافتراضي في اجهزة الايفون، حيث يمكن اسخلال الضعف الامني في هذا المكون للوصول الى ذاكرة الايفون، يمكن ايضا استخدام اجهزة ومعدات تزيد من قوة الاشارة بحيث يتم توسيع نطاق البحث و الكشف عن الايفونات البعيدة (100 متر مثلا)  ومن ثم اختراقها.


يمكن استغلال هذه الثغرة من خلال Raspberry Pi و محولان للوايفاي بتكلفة لا تزيد عن 100 دولار فقط!

لعبت تقنية AWDL والتي تم ادراجها من شركة أبل في مشاركة الميديا عبر AirDrop دورا مهما خصوصا في الاحتجاجات المؤيدة للديمقراطية في هونك كونج سنة 2019، بحيث تم تبادل الصور و الفيديوهات والبيانات بدون خوف من الرقابة، لذلك هي تقننية تعتبر ثورة في عالم التكنولوجيا.

لكن وجود مثل هذه الثغرة الكبيرة والمتميزة والتي يمكن الوصول إليها من قبل أي شخص يعني أن أمان هذا رمز AWDL أمر بالغ الأهمية ، وللأسف كانت جودة كود AWDL سيئة إلى حد ما في بعض الأحيان ويبدو أنه لم يتم اختبارها بشكل جيد.

ثغرة مثل هذه يمكن ان تعطي مكتشفها ثروة من المال، ليس فقط ان وقعت في ايدي الاشخاص السيئين، ولكن هناك انظمة يمكن ان تدفع مبالغ ضخمة لقاء الحصول عليها. كما أن ايضا تمنح شركة أبل مبالغ مالية لقاء اكتشاف ثغرات امنية في انظمتها، تختلف قيمة المكافاة حسب خطورة هذه الثغرة. 

يقول ايفان انه في حال حصل على مكافاة من شركة أبيل سيقوم بالتبرع بالمبلغ لصالح جمعيات خيرية وذلك لبناء مستقبل افضل.

بلا شك سيكون هناك اصدار جديدة من شركة أبل، للحماية من هذه الثغرة حافظ على ابقاء نظام التشغيل الخاص بجهازك محدثا الى اخر اصدار. 


لا تنسى مشاركة المقالة مع اصدقائك للفائدة.