شركة رقمي
نقل من موقع 
كشف باحثون مختصون في الأمن الخارجي لشركة غوغل عن عملية اختراق غير مسبوقة طالت أجهزة الآيفون، ووقع آلاف المستخدمين ضحايا لهذه الهجمات أسبوعيا، إلى أن نجح فريق العمل المسؤول عن أمن أجهزة شركة أبل في تعطيلها. وقالت صحيفة الغارديان البريطانية، الجمعة، إن العملية التي استمرت على مدى عامين ونصف العام، قامت بها مجموعة صغيرة من المواقع الإلكترونية من خلال تحميل برامج ضارة على هواتف الآيفون. ونجح المتسللون في اختراق الأجهزة بمجرد زيارة المستخدمين لهذه المواقع الملغمة بالبرامج الضارة، ومنها ما تحصل على آلاف الزيارات في الأسبوع، حيث لم يكن تفاعل المستخدمين ضروريا لإصابة هواتفهم. وتمكنت بعض البرامج من اختراق أحد الهواتف المطورة لمواجهة هذا النوع من الممارسات. وتؤثر العيوب الأمنية على جميع أنظمة التشغيل ابتداءً من “أي.أو.أس 10” ووصولًا إلى “أي.أو.أس 12”. وأوضح باحثو الأمن في غوغل أنه بإمكان المواقع الإلكترونية الضارة عند زيارتها اختراق هاتف آيفون الضحية بشكل سري، وذلك من خلال استغلال مجموعة من عيوب البرامج التي لم يتم الكشف عنها سابقًا. وإذا تم اختراق الهاتف، تصبح أسرار مستخدمه في أيادي المهاجمين الذين يصبحون قادرين على معرفة موقعه كل دقيقة. كما تمكّن البرامج من تحميل جميع كلمات المرور المسجلة على الأجهزة المخترقة، بالإضافة إلى الصور ورسائل المستخدمين المتوفرة على تطبيقات مثل واتساب وتلغرام. ويستطيع المتسللون الوصول إلى أرقام هواتف الجهات التي يتواصل بها الضحايا معها وبياناتهم على جي ميل. وفقًا لتدوينة نشرها فريق الأمن التابع لشركة غوغل، فإن هذه المشكلة قد تكون واحدة من أكبر الهجمات على مستخدمي آيفون على الإطلاق. ولحسن الحظ، لا تبقى هذه البرامج الضارة موجودة على الجهاز عند إعادة تشغيله ما لم يكرر المستخدم زيارة المواقع الخطيرة. لكن إيان بير، وهو باحث أمني في شركة غوغل، أفاد بقوله “نظرا إلى كمية المعلومات المسروقة، قد يتمكن المهاجمون من مواصلة التسلل إلى مختلف الحسابات والخدمات باستخدام كلمات السر التي جمعوها، حتى بعد أن يفقدوا منفذهم إلى الجهاز”. وبير هو واحد من فريق بروجكت زيرو، المختص بالتسلل في شركة غوغل. ويتمثل هدف هذا الفريق في تحديد الثغرات الأمنية في التكنولوجيات المتوفرة بغض النظر عن الجهة التي تنتجها. وأصبح الفريق مثيرا للجدل بسبب سياساته المتشددة، فبعد 90 يوما من إبلاغ الضحية عن الخلل، ينشر هؤلاء الأفراد تفاصيل تقاريرهم حتى إذا لم تنجح الجهة المعنية في سد تلك الثغرة خلال المهلة القصيرة. واستغل المهاجمون 14 ثغرة للهجوم على نظام تشغيل “أي.أو.أس”. ومكّنت سلاسل من العيوب المرتبطة ببعضها البعض المتسللين من القفز بين الأخطاء، مما يزيد من شدة هجومهم في كل مرة. وسمحت للمهاجمين بالحصول على حق الوصول إلى المستخدم الجذر للجهاز، وهو أعلى مستوى من الوصول على آيفون. وأكد بير أن الحملة كانت خطيرة، وقال إن المجموعة نجحت في اكتشافها وتعطيلها. لكنه يتوقع وجود عمليات أخرى لم يتم التفطن إليها بعد. وأضاف “لا يستطيع المستخدمون فعل شيء لإيقاف هذه الهجمات. لكن، يجب عليهم أن يدركوا وجود هذه العمليات والتصرف وفقا لذلك. فإلى جانب تعاملهم مع أجهزتهم باعتبارها جزءا أساسيا من حياتهم الحديثة، عليهم أن يتذكروا قدرة المتسللين على استغلالها لتحميل كل بياناتهم واستخدامها ضدهم”. وقالت شركة غوغل إنها أبلغت شركة أبل بهذه المشكلة في الأول من شهر فبراير، ومنحتها مدة زمنية لا تتجاوز سبعة أيام لإصلاح الثغرات، بدلًا من التسعين يومًا التي تعطى عادةً لمطوري البرامج لتصحيح العيوب الأمنية، مما يدل على شدة الثغرات الأمنية. وأصدرت أبل في وقت لاحق تصحيحًا للثغرات، وكشفت عما توصلت إليه غوغل في مستند دعم مرفق. ولم يستطع الخبير إيان بير معرفة هوية مَن يقف وراء الهجوم، ولا أرباح البرمجية الخبيثة في السوق السوداء، علما بأن برمجيات شبيهة يمكن أن تباع بملايين الدولارات ريثما تُكتشف ويتم إصلاحها. ويأتي هذا النبأ بعد أقل من شهر على إعلان شركة أبل تخصيص مكافأة ضخمة لمن يستطيع رصد اختراق أجهزتها من الهاكرز ومخترقي أنظمة الهواتف الذكية وأجهزة الكمبيوترات. وعرضت أبل مكافآت تصل إلى مليون دولار لمن يرصد ثغرات في أجهزة آيفون، وهي أكبر مكافأة تعرضها شركة، لتوفير الحماية من القراصنة. وقالت الشركة في مؤتمر “القبعة السوداء” السنوي لأمن الإنترنت في لاس فيغاس، إنها ستفتح الأبواب أمام الباحثين، وستضيف برنامج “ماك” وأهدافاً أخرى، وستعرض مجموعة من المكافآت تسمّى “جوائز” لأصحاب النتائج الأكثر أهمية. وجائزة المليون دولار سترصد فقط لمن يجد ثغرة تتيح الوصول إلى نظام تشغيل آيفون عن بُعد، من دون أي تصرف من مستخدم الهاتف. والجائزة الأكبر السابقة التي عرضتها أبل كانت تبلغ 200 ألف دولار لمن يُبلِغها بوجود ثغرات يمكن أن تعالج بتحديثات البرنامج حتى لا تكون مكشوفة للمجرمين والجواسيس. وينبع اهتمام أبل بالكشف عن ثغرات في أجهزتها، من حقيقة أن بعض الميزات في هذه الأجهزة يمكن استغلالها في الوصول إلى “عدد من البيانات الحساسة”، وفقا لما ذكر موقع “آرتس تيكنيكا”. وتسهل أبل على الأشخاص مهمة تحديد موقع أجهزتهم المفقودة ومشاركة كلمات مرور “الوايفاي”، كما توفر لهم “أيردروب” لتبادل الملفات بين الأجهزة القريبة. إلا أن تقريرا نشر مؤخرا كشف أن هذه الميزات يمكن الاستفادة منها في الوصول إلى مجموعة كبيرة من البيانات، التي يحتمل أن تكون حساسة. وقال التقرير إن تشغيل “البلوثوت” على سبيل المثال يقدم معلومات مهمة عن نوعية الهاتف ونظام تشغيله ونوع بطاريته، مضيفا “كما أن ‘أيردروب’ يمكن أن يستغله الهاكرز في الوصول إلى رقم الهاتف”. وجاء في البحث، الذي أنجزته شركة “هكسواي” الأمنية، أن هذه المعطيات قد لا تبدو ذات أهمية كبيرة، لكن استغلالها بالطريقة الصحيحة قد يعرض صاحب الهاتف لمشاكل كثيرة. وعام 2018 الماضي، شددت شركة أبل معايير حماية الخصوصية من خلال تقييد المطورين ومنعهم من استغلال البيانات الشخصية للمستخدمين. وفي وقت سابق، قالت متحدثة باسم أبل “نحن حريصون على حماية خصوصية وأمن مستخدمينا، ونعمل حاليا على التأكد من أن خصائصنا لا تهدد أمنهم”. ويدفع متعاقدون ووسطاء حكوميون ما يصل إلى مليوني دولار للحصول على أكثر تقنيات التسلل فاعلية، بهدف الحصول على معلومات من الأجهزة.
مشاركة :
