"حدّثوا هواتفكم".. أبل تُصدر تحديثًا لأجهزة آيفون لسد ثغرة أمنية

أطلقت شركة أبل تحديثًا جديدًا لنظامي iOS 18.3.1 وiPadOS 18.3.1، بهدف إصلاح ثغرة أمنية من الممكن أن يستغّلها المهاجمون لتعطيل ميزة وضع تقييد اليو إس بي/USB Restricted Mode، التي قدمتها الشركة منذ ما يقرب من سبع سنوات لتعزيز أمان الأجهزة.

وتصف ملاحظات الإصدار الخلل الأمني ​​الذي تم إصلاحه الآن بأنه يسمح بـ"هجوم مادي"، مما يشير إلى أن المهاجم كان بحاجة إلى الجهاز في متناول اليد لاستغلاله.

ولم تفصح أبل عن الجهات التي ربما استغلت هذه الثغرة أو الأفراد المستهدفين بها، لكن كون أن الباحث الأمني بيل ماركزاك من Citizen Lab بجامعة تورنتو هو مكتشف الثغرة، فإن ذلك قد يُشير إلى أن الهجمات ربما كانت مرتبطة ببرمجيات تجسس تجارية تستخدم في استهداف الصحفيين والمعارضين السياسيين ونشطاء حقوق الإنسان.

وفقًا لملاحظات التحديث، فإن هذه الثغرة قد تكون استُغلت في "هجوم بالغ التعقيد" استهدف أفرادًا محددين، ما يجعلها خطرة في حالات الاستهداف الدقيق، وقد أوضحت أبل أن استغلال الثغرة كان يتطلب وصولًا ماديًا إلى الجهاز، مما يعني أن المستخدمين العاديين لم يكونوا عرضة لخطر كبير قبل إصدار التحديث الأخير.

ووضع تقييد يو إس بي هو ميزة أمان في أجهزة أيفون وآي باد تمنع نقل البيانات عبر منفذ يو إس بي إذا كان الجهاز مقفلًا لفترة تزيد عن ساعة، وإذا تجاوز القفل هذه المدة سيطلب الهاتف من المستخدم إدخال كلمة المرور لإلغائه قبل السماح بنقل البيانات.

ولم تكن هذه هي الثغرة الأولى التي يكتشفها الباحث الأمني بيل ماركزاك في منتجات أبل، إذ سبق وكشف في 2016 عن ثغرة Zero-Day التي استُغلت لاختراق أجهزة أيفون عن بُعد، والتي تم استخدامها في استهداف هاتف الناشط الحقوقي الإماراتي أحمد منصور.

ووقتها كشف تحقيق أجرته شركة الأمن السيبراني Lookout ومجموعة Citizen Lab أن الهجوم كان من تنفيذ مجموعة NSO الإسرائيلية، وهي شركة متخصصة في الأسلحة السيبرانية وتُنتج برنامج التجسس الحكومي بيجاسوس.

واستغل الهجوم على منصور ثلاث ثغرات خطيرة سمحت للمهاجمين بكسر حماية الهاتف/Jailbreak وتثبيت برمجيات تجسس قادرة على تتبع موقعه، وتسجيل مكالماته على واتساب وفايبر، وقراءة رسائله، والوصول إلى الميكروفون والكاميرا، لكن منصور لم يفتح الرابط المشبوه الذي وصله، بل أبلغ Citizen Lab، مما ساعد في كشف الهجوم.