مدة القراءة

4 دقائق

ثغرة جديدة في هواتف آبل قد تنهي حياة أي تليفون عن طريق حرف واحد فقط -بالعربي

2591 قراءة

شركة آبل لديها بعض الأخبار السيئة التي تهدد 700 مليون مستخدم للآيفون، حيث تم تسريب الشفرة المصدرية الخاصة بنظام تشغيل آبل، تلك الشفرة خاصة بنظام IBoot، وهو النظام المسئول عن تأمين التشغيل في نظام IOS عبر شهادات الأمان الخاصة بالنظام، والتي تمنع النظام من تشغيل أي أداة خبيثة أو أي برنامج ضار وهو الجزء الذي تتميز به آبل وتبرع فيه.
تم نشر تلك الشفرة على موقع GitHub، وقامت شركة آبل بطلب حذف الشفرة من الموقع.
مصدر التسريبات مازال غير معلوم، ولكن يمكن التوقع بسهولة أن شركة آبل ستقلب الشركة رأسا على عقب حتى تجد الشخص الذي سرب تلك الشفرة.
صرحت أبل أنه لا يوجد أي خطر على الأجهزة التي تم تحديث نسختها، ولكن الاجهزة التي تعمل بنظام IOS 9.3 هي التي لا تزال معرضة للخطر.

ما هو iBoot؟

iBoot وهو كود برمجي مسؤول عن بدأ نظام iOS لتشغيله ويعمل بعد الضغط على زر التشغيل مباشرة، حيث يقوم بعمل فحص لجميع مكونات الجهاز و تعريفها
بداية من النواة إلى المعالج والذاكرة ثم باقي المكونات ثم تشغيل النظام، بمعنى آخر يقوم هذا المدير المسؤول iBoot بفحص كل شيء حتى يتم تشغيل الجهاز بأمان. وهذه العملية تتم عند كل مرة يتم تشغيل الجهاز فيها. وهي شبيهة بالموجودة في نظام الأندرويد والمعرفة باسم FastBoot أو الشبيهة في نظام الويندوز والمعروفة للجميع باسم BIOS. ولفرط حساسية هذا الكود فإن الشركات تقوم بإغلاقه والحفاظ على سريته حتى لا يتم العبث به والتعديل على نظام التشغيل مثل حالة الجيلبريك في الآي-فون أو الروم في الأندرويد، ولا شك أن هذا العبث ضار جدا بالجهاز من جميع النواحي سواء المتعلقة بالهارد وير أو السوفت وير.

خطورة كود iBoot

ختراق هذا الكود يعتبر ضار بشكل كبير على أنظمة الأمن في أجهزة أبل، فيمكن بكل سهولة تخطي جميع التدابير الأمنية التي وضعتها أبل في أجهزتها وإيجاد نقاط ضعف في أنظمتها. فيسهل تخطي القفل والوصول إلى كل محتويات الجهاز المشفرة. وبذلك يكون من السهل جدا على منظمات مثل FBI استخدام هذا الكود لإيجاد بغيتهم والوصول إلى ما يريدون دون الرجوع حتى إلى أبل والتحايل عليها. وبالمثل فإنه سيكون من السهل أيضا على اللصوص والهكر استخدام هذا الرمز لفعل ما يحلو لهم بأجهزة أبل. فالمشكلة الأمنية المتعلقة بهذا الكود خطيرة جدا.

من خلال هذا الكود يمكن التلاعب بنظام iOS وتخصيصه كما تريد، أو حتى تحميل نظام تشغيل أخر معدل تماما مثل حالة الأندرويد أو نسخ الويندوز المعدلة.

هل هذا الاختراق يعتبر القشة التي قصمت ظهر البعير؟

بالتأكيد لا. فإن أبل تعمل بمبدأ “ما لم يقصم ظهرك يقويك”. فهذه الثغرة ستجعل نظام iOS أقوى من ذي قبل. فأبل تقدم مبالغ مالية ضخمة تصل إلى 200,000 دولار مقابل العثور على مثل هذه الأخطاء الضخمة وخاصة في iBoot. وهذا بالتأكيد يستثير حفيظة المبرمجين ويحفزهم ويجعلهم يفتشون في هذا النظام عن ثغرات وبيعها لأبل مقابل هذه المبالغ الكبيرة، وهذا من أهم أسباب تأخر الجيلبريك، فكلما تم إيجاد ثغرات كلما اشتد أمان هذا النظام أكثر من أي وقت مضى.


تعليق أبل

أكدت أبل في تعليق رسمي هذه التسريبات وصرحت بأن أمنها لا يعتمد على السرية فقط. ففي بيان صدر صباح الخميس الماضي أكدت أبل صحة تسريبات كود iBoot وأكدت أنه لنظام iOS 9 وهو نظام تشغيل يبلغ من العمر ثلاث سنوات وتم استبداله بنظام iOS 11 وبالتالي فإن نظام iOS 9  لا يعمل إلى على عدد قليل ومحدود جدا من أجهزة أبل.


واستنادا إلى بيانات من صفحة دعم أبل للمطورين، فإن نظام iOS 11 يعمل على 65% من الأجهزة، ونظام iOS 10 يعمل على 28% من الأجهزة، ونظام iOS 9 وما هو أقدم لا يعمل إلا على 7% فقط من الأجهزة.

وجاء نص البيان كالتالي:

” يبدو أن شفرة مصدرية قديمة منذ ثلاث سنوات تم تسريبها، لكننا لا نعتمد في تصميم منتجاتنا على سرية شفراتنا المصدرية فقط. وإنما يوجد العديد من طبقات الحماية المضمنة في منتجاتنا، ونحن دائما نشجع عملائنا على التحديث لأحدث الإصدارات للاستفادة من أحدث طبقات الحماية”.

بالإضافة إلى ذلك الاعتراف بتسريب شفرة المصدر الحقيقية، فإن هذا يعتبر تعدّ صارخ وانتهاك لقانون الألفية للملكية الرقمية المعروف باختصار DMCA وهو قانون لحماية الحقوق الفكرية بالولايات المتحدة يجرم التحايل والقرصنة التي تتحكم في الوصول إلى المصنفات المحمية بموجب حقوق الطبع والنشر وهو قانون يهدف لإجبار مقدمي الخدمات على الإنترنت كشركات الاستضافة مثلاً لمنع عملائهم من انتهاك حقوق الغير الإلكترونية. وبالفعل تم إرسال رسالة إلى موقع GitHub وتم إزالة الكود من الموقع.

ومن الجدير بالذكر أن البيانات المتعلقة بكود iBoot التي تم نشرها على هذا الموقع لم تكن كاملة فمن المستحيل تجميع باقي الكود. وما تم عرضه كان عبارة عن معلومات إضافية عن iBoot ووظيفته ونقاط ضعفه التي تستغل لعمل الجيلبريك.


ماذا بالنسبة للمستخدم العادي؟

أما بالنسبة للمستخدم العادي، فلا ينبغي أن يقلق بشأن هذا التسريب. لأنه ليس من الصعب على أبل إنشاء أكثر من طبقة حماية، ولا تعتمد على سرية شفرة المصدر فقط كوسيلة للحماية. وكل ذلك من أجل الحفاظ على سلامة عملائها، وإنما بالتأكيد حول هذا المدير “iBoot” جيش جرار مزود بأقوى أسلحة الحماية وبالتالي يصعب تجاوزه. وهذا ما أكده الباحث الأمني Will Strafach.

لكن الجيد بالنسبة للمستخدم هو أن فرصة ظهور جيلبريك جديد أصبحت أفضل ويتعدى هذا إلى فرصة التسريع من المشاريع التي تتم لجعل نظام iOS متوفر على أجهزة اخرى غير أجهزة آبل، أو حتى جعل أجهزة iOS نفسها تحمل أكثر من نظام تشغيل مثل أندرويد وويندوز. لذلك قد يكون هذا التسريب أفضل شيء حدث في عالم التقنية، أو قد لا يكون، الأيام وحدها سوف تخبرنا.