اكتشف باحثي أمني، يُطلق على نفسه اسم axi0mX، وجود ثغرة في نظام التشغيل آي أو إس iOS تسمح بكسر حماية مئات الملايين من هواتف آيفون على نحو دائم، وغير قابل للحظر حاليا. وقال الباحث الأمني: إن الثغرة – التي تحمل اسم checkm8 – موجودة في جذر النظام، وتمنح المهاجمين وصولًا عميقًا إلى أجهزة آي أو إس إلى مستوى يستحيل معه أن تمنعه آبل، أو أن تُصلحه في تحديث برمجي مستقبلي. الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف آيفون منذ سنوات.

 

وأوضح axi0mX أن الثغرة تستفيد من ثغرة أمنية في الشفرة الأولية التي تُحملها أجهزة آيفون عند الإقلاع. ولأنها “ذاكرة قراءة فقط” فمن المستحيل الكتابة فوقها أو إصلاحها عن طريق التحديثات، لذا فإنه ستبقى موجودة دائمًا. وتعد هذه الثغرة الأولى من هذا النوع منذ هاتف آيفون 4، الذي أُطلق قبل نحو عقد من الزمن.

 

فالثغرة تؤثر على مئات الملايين من هواتف آيفون، فهي تؤثر على أي جهاز اعتبارًا من آيفون 4إس إلى هاتف آيفون 8، وآيفون 10، ومع ذلك يبدو أن آبل أصلحت الثغرة في معالجها أي12 A12، ما يعني أن هواتف آيفون 10إس وآيفون 10آر وآيفون 11 وآيفون 11 برو في مأمن من الأمر.

 

وهناك أيضًا مخاوف أمنية، إذ يمكن للجهات الفاعلة السيئة استخدام الثغرة الأمنية للتحايل على أقفال حسابات آيكلاود iCloud، التي تُستخدم لجعل الأجهزة المسروقة أو المفقودة عديمة الفائدة، أو لتثبيت إصدارات خبيثة من آي أو إس تسرق معلومات المستخدم. ومع أن آبل تستطيع إصلاح الثغرة للهواتف المتأثرة التي لا تزال تُباع حاليًا، إلا أنه لا يمكن إصلاح الثغرة في مئات الملايين من أجهزة آيفون الموجودة بالفعل دون استبدال الأجهزة.

 

وقالت الشركة الأمريكية وقتئذ: إن الإصدار 12.4.1 من نظام آي أو إس المشغل لأجهزتها المحمولة يحتوي على إصلاح أمني كانت آبل قد أطلقته لأول مرة قبل أشهر في الإصدار 12.3، ولكن الشركة ألغت التصحيح الأمني؛ عن طريق الخطأ، في الإصدار 12.4، الذي أطلقته في شهر تموز/ يوليو الماضي.

 

المصدر : هنا

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *