اكتشاف "ثغرة" جديدة تُعرض هواتف آيفون للاختراق

اكتشف أحد الباحثين الأمنيين ثغرة ساعدته في تجاوز رمز المرور الذي يحمي أي جهاز يعمل بواسطة نظام التشغيل "آي أو إس"، بما في ذلك هواتف آيفون وحواسيب آيباد اللوحية، متجاوزاً آليات الأمان الخاصة بالبرمجيات، وذلك من خلال هجوم القوة العمياء، وفقاً لما ذكرته البوابة العربية للأخبار التقنية.

والهجوم الذي أطلق عليه الباحث اسم "القوة العمياء"، يعتمد على النص المشفر فقط، وتتم خلاله محاولة تجريب كل الرموز المحتملة لفك النص المشفر، ويفترض هذا النوع من الهجوم أن المنفذ على علم بخوارزمية التشفير، وكذلك بجميع الرموز المحتملة، وكان استخدام هذا النوع من الهجوم في السابق يعد أمرًا صعباً، ولكن في ظل وجود الحواسيب أصبح الأمر أكثر سهولة.

وأصبحت جميع أجهزة هواتف  آيفون وحواسيب آيباد اللوحية مزودة بتشفير منذ طرح نظام التشغيل "آي أو إس 8" في عام 2014، وفي كثير من الأحيان محمية بواسطة رمز مرور مكون من أربعة أو ستة أرقام، مما جعل من المستحيل تقريبًا اقتحام هذه الأجهزة والبرمجيات بدون تعاون من مالك الجهاز، وفي حال تم إدخال رمز المرور الخطأ مرات عديدة، يتم مسح الجهاز.

واكتشف ماثيو هيكي، الباحث الأمني والمؤسس المشارك لشركة الأمن الإلكتروني هاكر هاوس، مؤخراً طريقة لتجاوز بعض الإجراءات الأمنية لشركة أبل، التي تهدف إلى منع الجهات الفاعلة الخبيثة من الوصول إلى الأجهزة، بحيث يعمل الهجوم حتى على الأجهزة التي تعمل بأحدث إصدار من نظام التشغيل "آي أو إس 11.3"، وسمحت له الثغرة بتجاوز الحد الأقصى المسموح به وهو 10 مرات، وإدخال أكبر عدد ممكن من رموز المرور دون الحاجة إلى تدمير البيانات الموجودة على الجهاز.

ونشر هيكي مقطع فيديو عن كيفية عمل الهجوم وحاجته فقط إلى جهاز مقفل وكابل Lightning، بحيث عند توصيل جهاز هاتف آيفون أو حاسب آيباد لوحي يمكن للهاكر استخدام مدخلات لوحة المفاتيح، لإدخال تخمينات رمز المرور بدلاً من الضغط على الأرقام على شاشة الجهاز، وعند حدوث ذلك يتم تشغيل طلب مقاطعة يأخذ الأولوية على كل شيء آخر يحدث ضمن الجهاز.

وتعتبر هذه الثغرة أداة ذات قيمة للوكالات الحكومية من أجل الوصول إلى أجهزة آيفون المشفرة، وليس من الواضح بعد ما إذا كانت الثغرة قيد الاستخدام بالفعل من قبل أجهزة مثل GrayKey المستخدم لفك تشفير أجهزة الهواتف المصنعة من قبل شركة آبل.

وقد يصبح هجوم القوة العمياء أقل قيمة مع إصدار "آبل" للنسخة القادمة من نظامها التشغيلي "آي أو إس 12"، حيث توفر آبل ميزة جديدة تسمى وضع تقييد المحتوى عبر USB، وبمجرد وصولها، سوف تعمل الميزة على تقييد وصول USB على أجهزة "آي أو إس" بعد إغلاق جهاز آيفون أو حاسب آيباد اللوحي لمدة ساعة واحدة.