باحث بـ «غوغل» يكشف تفاصيل أخطر ثغرة في تاريخ «آي فون»»

بعد مرور ما يقرب من ستة أشهر، على كشف وعلاج أخطر نقطة ضعف واجهتها هواتف «آي فون» طوال تاريخها، روى الخبير والباحث الأمني، الذي كشف هذه الثغرة الفائقة الخطورة، تفاصيل وأسرار الكشف عنها، موضحاً أنه تمكن من تحديدها واستغلالها، وهو في بيته، من دون أن يدري أحد أنه كسر أعلى نظم التأمين المعروفة في عالم الهواتف المحمولة، التي تتباهى بها شركة «أبل»، وتمكن من السيطرة الكاملة على هواتف «آي فون» المحيطة به، ونسخ محتواها كاملاً، من صور ونصوص وخلافه.

تفاصيل

ونقلت شبكة «زد دي نت»، عن الباحث في أمن المعلومات عضو فريق «المشروع صفر في غوغل»، أيان بير، الذي كشف عن تلك الثغرة، تفاصيل عن كيفية قيامه بهذا العمل، وتمكنه من تجاوز المستوى الأمني الرفيع، الذي تضعه «أبل» وخبراؤها في هواتف «آي فون»، وتتباهى به أمام منافسيها، بل وتتحدى به جهات التحقيق الأميركية وغير الأميركية، عند احتياجها للكشف عن بيانات «آي فون»، المؤمّنة بإجراءات حماية الخصوصية والبيانات الشخصية، الموضوعة من قبل «أبل».

مركز العمليات

وقال بير: «في فترة الإغلاق الأولى عقب انتشار وباء (كورونا)، كنت كغيري داخل المنزل لمدة ستة أشهر، منزوياً في ركن من غرفة نومي، محاطاً بأطفالي وهم يصرخون، وخلال هذه الفترة، وفي زاوية من غرفة نومي، كنت أعمل على تعويذة سحرية خاصة بي، أو بالأدق تكنيك أمني، يعمل على استغلال الاتصالات اللاسلكية القريبة المدى، ويتيح لي اكتساب السيطرة الكاملة على أي هاتف (آي فون) في المكان المحيط بي».

وأضاف: «قمت بالعمل على بروتوكول الاتصال الذي تستخدمه خاصية الـ(واي فاي) بهواتف (آي فون)، والقائم على تقنية (ند للند)، وكان تتبع هذا الاتصال مهماً، لأنني وجدت خطأ في خاصية داخل نظام تشغيل (آي أو إس) تسمى (إيه دبليو دي إل)، أو وصلة (أبل) اللاسلكية المباشرة، وهي لب بروتوكول الاتصال بتقنية (الند للند) من شركة (أبل)، ويستخدم مع خواص وتطبيقات مشاركة ونقل الملفات لاسلكياً».

مخزن الذاكرة

وبين بير أنه يتم استخدام بروتوكول «إيه دبليو دي إل» في جميع الأجهزة العاملة بأنظمة تشغيل «آي أو إس» و«ماك أو إس» من «أبل»، مبيناً أن العيوب التي عثر عليها سمحت له باعتراض وتغيير الملفات التي يتم إرسالها عبر خاصية «آير دروب».

وتابع: «الجزء الأكثر إثارة للقلق في عيوب بروتوكول (إيه دبليو دي إل)، كان أنها سمحت له بتتبع موقع مستخدم (آي فون) بدرجة عالية من الدقة، ثم الولوج إلى الهاتف، والسيطرة عليه سيطرة كاملة، جعلته ينسخ كل ما يحتويه من صور ومراسلات وبيانات وفيديوهات بالكامل، ونقلها إلى أجهزته».

وأوضح بير أن خطأ هذا البروتوكول كان ناجماً عن الفئة الشائعة من عيوب «أمان الذاكرة» داخل الجهاز، وهو أمر وصفه بأنه تجاوز إلى حد ما في المخزن المؤقت للذكرة، بسبب أخطاء في البرمجة التي قام بها مطورو «أبل» داخل الكود المكتوب بلغة «سي بلس بلس»، بنواة البرمجة الأساسية المعروفة باسم «أبل يونيكس».

نقاط ضعف

وأكد بير أنه لم يكن بحاجة إلى القيام بتتبع سلسلة من نقاط الضعف في نظام «آي أو إس» للسيطرة على هاتف «آي فون»، لأن نقطة الضعف التي عثر عليها كانت ذات قيمة عالية، بسبب بساطتها النسبية في الاستخدام، والحصول عن بُعد على صلاحية تنفيذ التعليمات البرمجية الأصلية وقراءة ذاكرة النواة البرمجية الكاملة للجهاز وتعديلها والكتابة فيها.

وأضاف: «لقد صنعت هذا الاختراق (السحري) لشبكة (واي فاي) الخاصة بـ(آي فون) في غرفة نومي، وبإمكانات بسيطة، وأطفالي يلهون من حولي، فتخيل ما يمكن للآخرين فعله، ممن يملكون قدرات منظمة ممنهجة، وموارد ضخمة، وهذه التجربة تجعلني مقتنعاً بأنه لا ينبغي لأي منا أن يفترض أنه لا يوجد شخص ما لديه الرغبة والقدرة على العثور على الخطأ المثالي لاختراق هاتفك الذكي، ولا أستبعد أن يكون هناك من عثر عليها وباعها لحكومة ما هنا أو هناك، فنحن دوماً في مرمى الخطر».

«مجموعة المشروع صفر»

ينتمي الباحث الأمني، أيان بير، إلى مجموعة من خبراء أمن المعلومات في شركة «غوغل»، يطلق عليها «المجموعة جي بي زد»، أو «مجموعة المشروع صفر»، وهي مجموعة أبحاث أمنية داخل «غوغل»، مهمتها البحث عن الثغرات الأمنية في جميع البرامج الشائعة، التي تشمل نظام تشغيل «مايكروسوفت ويندوز 10»، ومتصفح «غوغل كروم»، وأنظمة التشغيل «أندرويد»، و«آي أو إس» و«ماك أو إس» من شركة «أبل».

ويعمل بير كمتخصص في كشف الثغرات ونقاط الضعف في هواتف «آي فون»، وأنظمة تشغيل «آي أو إس» من «أبل».