ثغرة في نظام IOS تسمح بكسر حماية آيفون إلى الأبد
اكتشف باحثي أمني ثغرة في نظام التشغيل آي أو إس iOS تسمح بكسر حماية هواتف آيفون على نحو دائم، وغير قبل للحظر.
وقال الباحث إن الثغرة التي تحمل اسم checkm8 موجودة في جذر النظام، وتمنح المهاجمين وصولًا عميقًا إلى أجهزة (آي أو إس) إلى مستوى يستحيل معه أن تمنعه آبل، أو أن تُصلحه في تحديث برمجي مستقبلي. الأمر الذي قد يجعلها واحدة من أخطر الثغرات في هواتف آيفون منذ سنوات.
وأوضح أن الثغرة تستفيد من ثغرة أمنية في الشفرة الأولية التي تُحملها أجهزة (آيفون) عند الإقلاع. ولأنها “ذاكرة قراءة فقط” فمن المستحيل الكتابة فوقها، أو إصلاحها عن طريق آبل عن طريق التحديثات، لذا، فإنه ستبقى موجودة دائمًا.
وتعد هذه الثغرة الأولى من هذا النوع منذ هاتف آيفون 4، الذي أُطلق قبل نحو عقد من الزمن.
وذكر الباحث إنه أعلن عن الثغرة للجمهور لأن “ثغرة من هذا النوع للأجهزة القديمة يجعل (آي أو إس) أفضل للجميع. سيكون بإمكان كاسري الحماية ومطوري التطبيقات كسر حماية هواتفهم على أحدث إصدار، ولن يحتاجوا إلى البقاء على إصدارات (آي أو إس) الأقدم بانتظار كسر الحماية. سيكونون أكثر أمانًا”.
ويُذكر أن الثغرة تؤثر على مئات الملايين من هواتف آيفون، فهي تؤثر على أي جهاز اعتبارًا من (آيفون 4إس) إلى هاتف (آيفون 8)، و(آيفون 10)، ومع ذلك يبدو أن آبل أصلحت الثغرة في معالجها (أي12) A12، ما يعني أن هواتف (آيفون 10إس)، و(آيفون 10آر)، و(آيفون 11)، و(آيفون 11 برو) في مأمن من الأمر.
والأهم من ذلك؛ أن الثغرة الأمنية تنتمي إلى ما يسميه كاسرو الحماية في الوقت الحالي بـ “الثغرة المقيدة”، مما يعني أنه لا يمكن تشغيلها إلا عن طريق USB. ويجب تفعليها في كل مرة من خلال جهاز حاسوب، مما يحد من فائدة حدوث كسر حماية عملي في الوقت الحالي. ومن الممكن أن يُستفاد منها على النحو المطلوب لو تحولت إلى “ثغرة غير مقيدة”.
