المعركة بين "أبل" والقراصنة محتدمة

أبل
AvaToday caption
منوعات
يتيح قرصنة أجهزة "آيفون" فيتمكن "الهاكرز" من قراءة الرسائل النصية التي يرسلها أو يتلقاها أصحاب الأجهزة المخترقة، إضافة إلى تعقب أماكن وجودهم والاستماع إليهم عبر الميكروفون ورؤيتهم عبر الكاميرا
posted onAugust 22, 2022
noتعليق

ربما يصاب كل من يستخدم جهاز "آيفون" بالذعر إذ تكشف شركة "أبل" عن وجود ثغرة برمجية كبيرة تهدد أمن هذه الهواتف، وكذلك تحث الشركة الجمهور على ضرورة اللجوء إلى تحديث طارئ في برنامج التشغيل من أجل إصلاح ذلك الخلل.

حضت الشركة مستخدمي هواتف "آيفون" وأجهزة "آيباد" اللوحية وحواسيب "ماك" على تحميل التحديث على أجهزتهم في أسرع وقت ممكن بغية إصلاح الخطأ الذي تبين أنه يهددها، وللتأكد من عدم استهدافهم بواسطة اختراق إلكتروني يبدو أن بعض الأشخاص وقعوا ضحيته.

وكذلك بينت الشركة أن الخطر الذي تطرحه هذه الثغرة الأمنية مرتفع، على الرغم من أن إصلاحها بسيط، ومن شأن آثارها أن تكون كارثية حتى لو أن معظم الناس لم يعرفوا بوجودها أبداً.

إنها المشكلة الكبيرة الأحدث في معركة مستمرة ترمي إلى السيطرة على أجهزة "آيفون" والدخول إليها. على جبهة، يقف مقرصنون إلكترونيون توظفهم الحكومات غالباً ويبحثون باستمرار عن سبيل كي يخترقوا ذلك الجهاز الإلكتروني، وعلى الجبهة الأخرى، تقف شركة "أبل" وخبراء الأمن فيها وأصحاب هواتف "آيفون" أنفسهم.

في الحقيقة، ليست هذه المرة الأولى التي تصدر فيها "أبل" تحديثاً أمنياً عاجلاً من هذا النوع، بيد أن التحديث الأخير يبقى نادراً بين أشباهه إذ كشفت الشركة أن المتسللين استغلوه فعلاً. في الواقع، ليس في تاريخ "آيفون" سوى أمثلة قليلة جداً لا تتعدى أصابع اليد الواحدة على هذا النوع من الهجمات السيبرانية.

في المقابل، يبدو من شبه المؤكد أن ثغرات برمجية إضافية تنتظرنا في المستقبل، وكذلك بات كل جهاز متصل بالإنترنت هدفاً محتملاً للمخترقين، ما يعني أن الأمن المثالي الدائم غير موجود أصلاً.

مع ذلك، بالنسبة إلى معظم الناس، يعد إصلاح المشكلة أمراً بسيطاً تماماً، ففي مقدور المستخدمين تحميل التحديث وتثبيته على أجهزتهم كي يعمل على تصحيح الثغرة الأمنية ويعودون مجدداً إلى وضع الأمان.

ولكن بالنسبة إلى "أبل" وعملائها الأكثر عرضة للخطر، فإن الأمر يعني أنهم إزاء التحديث الأحدث في معركة مستمرة من أجل الحفاظ على سلامة المستخدمين، وبالنسبة إلى أولئك القراصنة الإلكترونيين [هاكرز]، فقد سجلوا نجاحاً نادراً ومهماً في تلك المعركة.

الحال أن "الهاكررز" يبحثون باستمرار عن ثغرات برمجية من هذا النوع كي يتاجروا بها. في ذلك الصدد، ربما يكون المثل الأكثر شهرة هو برنامج "بيغاسوس"Pegasus  [المتخصص في اختراق الأجهزة الخليوية]، علماً أنه جزء من برنامج تجسس يعتقد أن عدداً من الحكومات استعانت به، ويتيح قرصنة أجهزة "آيفون" فيتمكن "الهاكرز" من قراءة الرسائل النصية التي يرسلها أو يتلقاها أصحاب الأجهزة المخترقة، إضافة إلى تعقب أماكن وجودهم والاستماع إليهم عبر الميكروفون ورؤيتهم عبر الكاميرا.

في الواقع، لم يبصر برنامج قوي على تلك الشاكلة النور إلا نتيجة وجود سوق كاملة تهتم باكتشاف مثل هذه الثغرات البرمجية الأمنية. إذا وجد المتسلل مشكلة كبيرة كالثغرة التي عولجت في التحديث الجديد للبرنامج، يكون لديه خيار بيعها لشركات متخصصة ببرامج التجسس، ثم تستطيع الأخيرة تحويلها إلى سلاح سيبراني وبيعها إلى مؤسسات كالدول القومية التي يمكنها إطلاقها على المنشقين أو أعداء آخرين.

في محاولة لمواجهة هذه السوق بحثاً عن نقاط ضعف تشوبها، تقدم شركات التكنولوجيا ما تسميه "مكافآت الثغرات البرمجية الأمنية" bug bounties، عبارة عن مدفوعات مالية تهدف إلى تحفيز الباحثين الأمنيين على تقديم أي ثغرات أمنية إلى شركات التكنولوجيا المسؤولة، بدل بيعها لأشخاص يهدفون إلى استخدامها في تنفيذ هجمات إلكترونية.

في الماضي، كانت "أبل" موضع انتقادات عدة بشأن قيمة برنامج مكافآت الثغرات ومدى نجاعته، إذ جادل الباحثون بضرورة أن تقدم الشركة مكافآت مالية أعلى، مشيرين إلى أن المشكلات لا تلقى المتابعة السريعة المطلوبة. لكن "أبل" ترصد مبلغاً كبيراً من المال للعثور على الثغرات التي تهدد الأمن الإلكتروني لمستخدمي أجهزتها، إذ تبدأ بـ100 ألف دولار لإيجاد طريقة في التغلب على شاشة قفل "آيفون" أو الحصول على بيانات حساب من "آيكلاود" [السحابة المعلوماتية التي تديرها "أبل" على الإنترنت]، وتصل إلى مليون دولار للثغرات البرمجية الأكثر توغلاً التي تسمح للمخترقين بالدخول إلى أعمق أجزاء من الهاتف حتى من دون لمسه.

توضح قائمة تحديثات الأمان من "أبل" عدد المرات التي يعثر فيها على هذه الثغرات ومدى الضرر الذي تنطوي عليه، وصدر التحديث الأخير، الأربعاء، ونسب إلى باحث بقيت هويته طي الكتمان، ويفترض أنه حقق أموالاً كبيرة لقاء اكتشافه، وقبل ذلك، اعتمدت الشركة تحديثاً أمنياً بالغ الأهمية أصدرته تقريباً مرة واحدة شهرياً في 2022.

من الصعب أن نعرف مدى الأهمية التي تتسم بها هذه الهجمات الإلكترونية تحديداً لأن "أبل" وغيرها من شركات التكنولوجيا تحافظ على سرية هذه المعلومات بغية ضمان عدم استخدامها. إذا كشفت "أبل" عن طبيعة الهجوم، ربما تعطي المقرصنين أيضاً فكرة عن كيفية استخدام وسائله.

وكتبت الشركة العملاقة على موقعها الإلكتروني أنه "من أجل حماية عملائنا، لا تفصح أبل عن مشكلات الأمان أو تناقشها أو تؤكدها، قبل النهوض بتحقيق في هذا المجال. بالتالي، تكون التصحيحات أو الإصدارات متاحة بشكل عام". واستناداً إلى ذلك، يشترط برنامج مكافأة الثغرات على المخترقين عدم التحدث عن المشكلة قبل معالجتها.

حتى مع وجود هذه التحديثات لا يكون "آيفون" آمناً تماماً. يبحث المخترقون دائماً عن طرق تتيح لهم الدخول إلى الأجهزة الإلكترونية، وفي بعض الأحيان يجدون هذه الطرق. من المستحيل أن يكون أي جهاز آمناً بشكل كامل، وتلك حقيقة أقرتها "أبل" نفسها في تحديثاتها.

خلال الشهر الماضي، أعلنت "أبل" تقديم "وضعية القفل" Lockdown Mode، ويمثل وجود الأخير اعترافاً بحقيقة أنه دائماً ما سيكون هناك تعارض بين المزايا المفيدة على الهواتف من جهة والأمن التام من جهة أخرى، وفي "وضعية القفل" لن تحصل على المزايا المفيدة والأمن التام في آن واحد.

وحينما يلجأ المستخدم إلى تشغيل "وضعية القفل"، يظهر الأخير بجلاء أن الهاتف "لن يعمل كالمعتاد". كذلك يوضح أنه مخصص حصراً للمستخدمين المحتمل استهدافهم شخصياً بهجمات سيبرانية.

ووفق النص المرافق، "إن وضعية القفل حماية اختيارية قصوى يتوجب استخدامها حصراً إذا كنت تعتقد أنك قد تكون مستهدفاً شخصياً بهجوم إلكتروني متطور جداً. إن معظم الناس لا تطالهم أبداً هجمات من هذا النوع".

لم تقدم "أبل" أي إرشادات صريحة حول نوع الأشخاص الذين عليهم أن يعتبروا أنفسهم من فئة المستخدمين المعرضين لخطورة عالية ولا بد لهم من تشغيل "وضعية القفل"، لكنها سبق أن أشارت إلى أن أي مستخدم ينتمي إلى تلك المجموعة سيعرف بنفسه فعلاً، وبالتالي، إذا لم يكن لديك سبب للشك في احتمال وقوعك ضحية لمثل هذا الاختراق، فستبقى بمنأى عنه على الأرجح.

ويرجع ذلك جزئياً إلى أن استغلال ذلك النوع من الثغرات البرمجية غالباً ما يعني أيضاً تنبيه الشركات وخبراء الأمن إلى حقيقة وجودها، ما قد يشي باحتمال إصلاحها. ومثلاً، كشف النقاب عن برنامج التجسس القوي "بيغاسوس" حينما حاول مهاجمون استخدامه ضد ناشط في مجال حقوق الإنسان. استكمالاً، فلدى استعمال أداة برمجية مصممة للاستفادة من خلل ما في برمجيات رقمية، فإن تلك الأداة تفقد قوتها، لذا نجد أنها لا تستغل عموماً سوى في خدمة أهداف بارزة تستحق المخاطرة.

كذلك يشكل استخدام هذه الهجمات عملاً شاقاً ولا يمكن استهداف أعداد غفيرة من المستخدمين. عادةً ما يلجأ إلى اقتحام الهواتف باستخدام رابط أو ملف إلكتروني مشبوه، مثلاً لا بد من إرساله تحديداً إلى المستخدم الذي يتعين عليه فتحه بعد ذلك.

لا يعني أي من ذلك أن الخطر لا يعتد به بالنسبة إلى شخص لا يعتبر نفسه معرضاً، ومع ذلك، يحث خبراء الأمن المستخدمين على تثبيت التحديثات بمجرد توافرها.

وأخيراً، وفق الباحث الرئيس في شؤون الأمن لدى شركة "سايبر ريزون" الأمنية سام كاري، ففي نهاية المطاف، "صحيح أن الثغرة البرمجية الأمنية ربما تسمح للجهات الفاعلة تحديداً بالسيطرة الكاملة على الجهاز، لكن إلزم الهدوء وتحكم ببساطة في أجهزتك. والجأ إلى تنزيل تحديثات البرامج المتاحة من أبل. إفعل ذلك وامض قدماً".