KN:: كشف خبير أمني في غوغل عن ثغرة في هواتف آيفون تسمح للمخترقين بالتحكّم عن بُعد بشكل كامل.
يأتي الكشف عن هذه الثغرة في آيفون بواسطة الخبير الأمني “إيان بير” من Google Project Zero، وصرّح بأن الثغرة كانت موجودة حتى شهر مايو الماضي وأثرت على عدد كبير من أجهزة أبل آيفون.
ويشير إيان إلى أنّ الثغرة سمحت للمخترق بإعادة تشغيل الآيفون عن بُعد ثم السيطرة الكاملة عليه، مما يُمكنه من قراءة رسائل البريد الإلكتروني والرسائل النصية، وتحميل الصور، واستخدام صلاحيات الوصول إلى الميكروفون والكاميرا للاستماع إلى الضحية ومراقبته.
وفي الفيديو بالأسفل طريقة عمل هذه الثغرة:
كيف يحدث اختراق آيفون؟
قد تسأل : ما الذي يجعل هواتف آيفون تخضع لتواصل المُخترق لها عن بُعد ليتم الاختراق؟ ويجيب خبير جوجل الأمني إن أجهزة أبل المختلفة (آيفون، وآيباد، والماك، وحتى الساعة الذكية) تستخدم بروتوكول Apple Wireless Direct Link لإنشاء شبكات mesh خاصة بمميزات مثل AirDrop التي تُسهل نقل الملفات والصور بين أجهزة أبل المختلفة، وSidecar الذي يحوّل شاشة آيباد إلى شاشة ثانوية بسهولة.
واكتشف إيان طريقة لاستغلال تلك الثغرة ووجد طريقة لإجبار هذا البروتوكول على العمل حتى لو تم إيقافه من قِبل المستخدم.
ورغم أنّ خبير جوجل الأمني يؤكد على عدم اكتشاف حالات لاستغلال هذه الثغرة بين المستخدمين، إلا أن اكتشافها استغرق ستة أشهر كاملة، ورغم أن أبل أغلقت الثغرة في مايو الماضي إلّا أنّ بعض المخترقين قد يكونوا قد نجحوا في استغلالها قبل ذلك.
من جانبها، قللت أبل من خطورة الثغرة في الوقت الحالي، حيث عملت على إغلاقها في تحديثات iOS التي حصل عليها غالبية المستخدمين. كما أنّ المخترق كان بحاجة إلى أن يكون داخل نطاق شبكة الواي فاي كي ينجح الاختراق.