كشف باحثون عن ثغرة في هواتف آيفون سمحت للقراصنة باختراقها عن بعد دون أن يرتكب أصحاب الأجهزة أخطاء محددة.
وعادة ما يتم اختراق الهواتف الذكية بسبب خطأ المستخدم، الذي يفتح رابطا أو رسالة غير آمنة أو يقوم بتنزيل تطبيق ضار، مما يسمح للقراصنة بالسيطرة على الهاتف.
وكشف الباحث إيان بير، الذي يعمل في مؤسسة غوغل بروجكت زيرو، كيف استطاع القراصنة سرقة رسائل البريد الإلكتروني والصور والرسائل، وحتى الوصول إلى الكاميرا والميكروفون عبر ثغرة في الأجهزة.
وتداركت شركة أبل المشكلة وأصلحت الخلل في مايو/آيار الماضي.
تنزيل الصور
كان يمكن اختراق هواتف آيفون من خلال شبكات “واى فاى” من خلال تقنية تسمى أبل وايرليس دايركت لينك.
وسمحت التقنية باستخدام شبكة واى فاى لإرسال الملفات والصور عبر تقنية “أبل أير دروب”، ومشاركة الشاشة بسهولة مع الأجهزة الأخرى التي تعمل بنظام (آى أو أس).
وأجرى الباحث بير تجربة عملية لاستغلال ذلك، وإظهار كيف يمكن للقراصنة اختراق جهاز عن بعد.
وشرح من خلال مدونة كيف أنه تمكن من اختراق الهاتف، بعد ستة أشهر من البحث في هذا الأمر.
“اختيار جذاب”
ولم يجد بير أي دليل على أن الثغرة الأمنية “تم استغلالها على نطاق واسع”، على الرغم من قوله إن بعض الأشخاص تحدثوا على موقع تويتر عن هذه الثغرة عند الإعلان عن إصلاحها في مايو/آيار.
وأضاف: “بما أننا نضع كل ما يتعلق بنا على هذه الأجهزة، يمكن للمهاجم الحصول على كنز من المعلومات من شخص يعتقد أنه آمن”.
ولم تعلق أبل أو ترد على الأسئلة التي طرحتها بي بي سي للتعليق على هذا الأخبار.
وقال البروفيسور دانيال دريسنر، خبير الأمن السيبراني في جامعة مانشستر، إن عدم الكشف عن عملية قرصنة كبيرة لهذه الثغرة كان أمرا مطمئنا، وكذلك ردود الفعل السريعة من المشاركين في الكشف عنها ومعالجتها.
وأضاف إنه أمر مهم بالنظر إلى كيفية استغلال الخدمات الجديدة، حيث تصبح الأجهزة أكثر اتصالاً.
وتابع دريسنر، “نظرا لأن الهواتف أصبحت وسيلة مهمة للعيش الدائم على الإنترنت، فهي اختيارات جذابة لمن يبحثون عن نقاط الضعف هذه لاستغلالها.”
بيانات الموقع
وفي العام الماضي، كشف بير عن “جهود متواصلة” لاختراق أجهزة آيفون، باستخدام مواقع ويب مفخخة، قيل إنها تمت زيارتها آلاف المرات كل أسبوع.
بمجرد الوصول إلى جهاز آيفون، يمكن للرابط الذي تم زرعه الوصول إلى كمية هائلة من البيانات، بما في ذلك جهات الاتصال والصور، ونقلها إلى خادم خارجي كل 60 ثانية.
وردا على ذلك، وجهت شركة أبل اتهامات لشركة غوغل بأنها تنشر الخوف، حيث نُشر التحقيق بعد ستة أشهر من حلها للمشكلات.
ومع ذلك، فمن المعروف أن الباحثين الأمنيين لا ينشرون نتائج أبحاثهم عن الثغرات الأمنية إلا بعد منح الشركات الفرصة لإصلاح الخلل.
كما كشفت شركة زيك أوبس لأمن الهواتف المحمولة عن ثغرة أخرى لشركة أبل في مارس/آذار الماضي.
وقال بحثهم إن خطأ في تطبيق البريد الإلكتروني جعل الأجهزة عرضة لهجمات معقدة.
وفي ذلك الوقت، قال ممثل لشركة أبل لوكالة رويترز للأنباء، إن إصلاحا سيتم تضمينه في تحديثات البرامج القادمة.
كما تم الكشف من قبل عن ثغرات ونقاط ضعف في نظام تشغيل أندرويد الذي تنتجه شركة غوغل.
وذكرت تقارير أن أكثر من مليار جهاز يعمل بنظام أندرويد معرضة لخطر الاختراق لأنها لم تعد محمية بواسطة التحديثات الأمنية.
وكان هناك تحذيرات من أن أي شخص يستخدم هاتف أندرويد تم إصداره في عام 2012 أو قبل ذلك يجب أن يشعر بالقلق بشكل خاص.
هذا الخبر القرصنة الإلكترونية: ثغرة في هواتف آيفون سمحت باختراقها عن بعد من خلال شبكات “واى فاى” ظهر أولاً في Cedar News.