آبل تصدر تحديثًا أمنيًا عاجلًا لمعالجة ثغرة تسمح بالوصول إلى بيانات آيفون وآيباد
أصدرت شركة آبل تحديثًا أمنيًا عاجلًا لهواتف آيفون وآيباد، وذلك بعد اكتشاف ثغرة أمنية خطيرة قد تُستخدم من قبل المهاجمين للوصول إلى بيانات الأجهزة دون إذن المستخدم، وفقًا لما ذكره موقع “تيك كرانش”.
وأوضحت آبل أن هذه الثغرة قد تُستغل في تنفيذ هجوم معقد ضد أفراد معينين، حيث تتيح للمهاجمين تعطيل ميزة “وضع تقييد USB” على الأجهزة المقفلة، مما يعني أنهم سيتمكنون من الوصول إلى البيانات حتى في حال كان الهاتف مغلقًا.
وكانت آبل قد أضافت ميزة “وضع تقييد USB” في عام 2018، وهي ميزة أمان تمنع نقل البيانات عبر اتصال USB في حال لم يكن الهاتف مفتوحًا لمدة 7 أيام. كما أضافت الشركة في العام الماضي ميزة أمنية أخرى تقوم بإعادة تشغيل الهاتف إذا لم يتم فتحه لمدة 72 ساعة، مما يصعّب المهمة على سلطات إنفاذ القانون أو المهاجمين الذين يستخدمون أدوات التحقيق الجنائي الرقمي للوصول إلى البيانات المخزنة.
ومن خلال تحديث الأمان، تبين أن الهجمات قد نفذت عبر الوصول المادي إلى الجهاز، وليس عن بُعد، حيث يتطلب استغلال الثغرة أن يكون المهاجم قد حصل على الجهاز وشبكة منفذ USB مع حاسوب، بالإضافة إلى استخدام برامج التحقيق الجنائي الرقمي مثل “سيلبرايت” أو “غريكي”، اللذان يسمحان لسلطات إنفاذ القانون بفتح الهواتف والوصول إلى البيانات المخزنة عليها.
وقد كان الباحث بيل ماركزاك من “سيتيزن لاب” في جامعة تورنتو أول من اكتشف هذه الثغرة، التي تُمثل تهديدًا للأمن الشخصي. وعلى الرغم من عدم وضوح من يقف وراء استغلال هذه الثغرة أو الأهداف المحددة، إلا أنه قد تم توثيق حالات في الماضي استخدمت فيها سلطات إنفاذ القانون أدوات التحقيق الجنائي الرقمي لاستغلال ثغرات غير مكتشفة في أجهزة مثل آيفون للوصول إلى بيانات الهواتف.
وفي ديسمبر الماضي، أصدرت منظمة العفو الدولية تقريرًا توثيقًا لسلسلة من الهجمات التي شنتها السلطات الصربية باستخدام أجهزة “سيلبرايت” لفتح هواتف الناشطين والصحفيين وتثبيت برامج ضارة عليها، وهو ما يعكس استخدامًا واسعًا لهذه الأدوات في استهداف المجتمع المدني.
