مستخدمو أجهزة «آيفون» باتوا عرضة لخطر البرمجيات الخبيثة

منذ أعوام ومستخدمو أجهزة "آيفون" من "أبل" يعيشون في واقع مختلف عن المستخدمين الآخرين، حيث كانوا يشعرون بأنهم في مأمن بفضل نظام التشغيل iOS كونه يخلو من الفيروسات والبرامج الخبيثة أو الاختراقات، حيث إن الأسطورة التي كانت في ذلك الوقت هي أن نظام iOS لا يتعرض للفيروسات أو الاختراقات، إلا أن هذا الأمر بات ضربا من الماضي، كون أن أجهزة "آيفون" من "أبل" باتت كغيرها من الحواسيب من حيث الأمان والتحصين من الهجمات الإلكترونية.
فقد كشف باحثون عن حيل بسيطة تسمح للمتسللين باختراق أجهزة "آيفون" من شركة "أبل"، وذلك في محاولة لدحض الأسطورة القائلة إن هواتف "أبل" عصية على المخترقين مقارنة بالهواتف الأخرى العاملة بنظام أندرويد أو أي نظام تشغيل آخر، حيث قالت شركة Elcomsoft للأمن السيبراني، إنها وجدت طريقة للوصول إلى بيانات أي جهاز "آيفون" محمٍ، وكشفت الشركة التي تبيع الأدوات لوكالات إنفاذ القانون للوصول إلى أجهزة "آيفون" المقفلة، إنها قادرة الآن على استخراج بعض البيانات من أجهزة "آيفون" و"آيباد" المقفلة التي تعمل بواسطة أي إصدار من iOS من 12.0 إلى 13.3، وحتى ضمن الوضع الأكثر أمانا BFU.
وتمثل الأجهزة في وضع BFU الهواتف التي تم إيقاف تشغيلها أو إعادة تشغيلها ولم يتم إلغاء قفلها لاحقا عن طريق إدخال رمز مرور قفل الشاشة الصحيح، بحيث من المفترض أن يظل محتوى "آيفون" مشفرا بشكل آمن إلى أن يدخل المستخدم رمز المرور الخاص بقفل الشاشة، الذي يعد ضروريا لإنشاء مفتاح التشفير وفك تشفير نظام ملفات "آيفون".
وتبيع الشركة الروسية مجموعة أدوات بسعر 1500 دولار، وتدعي أن الأداة تعمل حتى بعد إعادة التشغيل، حيث إنها تستفيد من مشكلة أمنية معروفة باسم Checkm8 في بعض طرز "آيفون" و"آيباد"، التي تتعلق باستغلال ثغرة أمنية موجودة في معظم شرائح A-series.
واكتشفت الشركة أن بعض البيانات الموجودة في سلسلة المفاتيح، حيث تخزن "أبل" كلمات مرور المستخدمين وغيرها من المعلومات المحمية، يمكن الوصول إليها بالفعل قبل أن يقوم المستخدم بفتح الهاتف، وتتضمن هذه البيانات أسماء المستخدمين وكلمات المرور الخاصة بالبريد الإلكتروني.
ويذكر أن الأداة تعمل على أجهزة "آيفون" و"آيباد" المشغلة لأحدث نسخة من نظام التشغيل iOS 13.3، لكنها لا تعمل على جميع الطرز، حيث إن الأجهزة المتضمنة شريحة A12، مثل "آيفون إكس أر"، أو شريحة U1، مثل "آيفون 11"، محصنة ضد المشكلة التي تعاني هواتف "آيفون 5 إس و6 و6 إس وإس إي و7 و8" إضافة إلى إصدارات بلس المتضمنة شرائح A-series السابقة من A7 إلى A11.
وبشكل عام، يوصي خبراء أمن المعلومات بضرورة احتواء هذا النوع من الثغرات الأمنية وبناء الدفاعات الضرورية، وهذا يشمل توزيع الأدوات الضرورية لمساعدة مديري تقنية المعلومات على فحص وحماية الهواتف، خاصة تلك المتصلة بشبكات الأعمال والشركات، بما فيها تطبيقات أمن الإنترنت وأدوات مكافحة البرمجيات الخبيثة، التي من شأنها المساعدة في حماية المستخدمين النهائيين.