أصدرت شركة آبل تحديثا أمنيا طارئا لهواتف آيفون وآيباد وذلك عقب انتشار ثغرة أمنية خطيرة تسمح للمهاجمين بالوصول إلى بيانات الأجهزة دون أذن المستخدم، وفقا لموقع “تيك كرانش”.
وقالت آبل إن الثغرة قد تُستغل في تنفيذ هجوم متطور للغاية ضد أفراد محددين، حيث تسمح بتعطيل وضع تقييد “يو إس بي” (USB) على الجهاز المقفل، وهذا يعني أن المهاجمين سيتمكنون من الوصول إلى البيانات الموجودة على الهاتف حتى لو كان مقفلا.
وقد طرحت آبل وضع تقييد “يو إس بي” عام 2018 وهو ميزة أمان تمنع نقل البيانات عبر اتصال “يو إس بي” لمدة 7 أيام في حال لم يكن الهاتف مفتوحا. والعام الماضي أصدر آبل ميزة أمان أخرى تعيد تشغيل الهاتف في حال لم يُلغ قفله لمدة 72 ساعة، مما يُصعب المهمة على سلطات إنفاذ القانون أو المجرمين الذين يستخدمون أدوات التحقيق الجنائي الرقمي للوصول إلى البيانات المخزنة على تلك الأجهزة.
ويتضح من تحديث أمان آبل أن الهجمات نُفذت من خلال الوصول المادي إلى جهاز الضحية وليس عن بُعد، وأن المهاجم حتى يستطيع استغلال الثغرة فعليه الوصول للجهاز وشبكة بمنفذ “يو إس بي” مع الحاسوب واستخدام أحد برامج التحقيق الجنائي الرقمي مثل “سيلبرايت” (Cellebrite) أو “غريكي” (Graykey) وهما برنامجان يسمحان لسلطات إنفاذ القانون بفتح الهاتف والوصول للبيانات المخزنة على آيفون والأجهزة الأخرى.
وكان أول من اكتشف هذه الثغرة يدعى بيل ماركزاك وهو باحث كبير بمجموعة “سيتيزن لاب” (Citizen Lab) التابعة لجامعة تورنتو والتي تحقق في الهجمات الإلكترونية ضد المجتمع المدني.
وليس من الواضح -الوقت الحالي- من المسؤول عن استغلال هذه الثغرة أو ضد من استخدمت، ولكن كان هناك حالات موثقة في الماضي حيث استخدمت سلطات إنفاذ القانون أدوات التحقيق الجنائي الرقمي والتي عادة ما تستغل الثغرات غير المكتشفة بأجهزة مثل آيفون لفتح الأجهزة والوصول إلى البيانات الموجودة بداخلها.
وفي ديسمبر/كانون الأول الفائت أصدرت منظمة العفو الدولية (أمنستي) تقريرا يوثق سلسلة من الهجمات من قبل السلطات الصربية حيث استخدموا أجهزة من شركة “سيلبرايت” الإسرائيلية لفتح هواتف الناشطين والصحفيين بالبلاد وقاموا بتثبيت برامج ضارة عليها، بحسب “تيك كرانش”.
ومن جهتها أفادت “أمنستي” أن باحثين أمنيين يعتقدون أن أجهزة “سيلبرايت” للتحليل الجنائي الرقمي قد استُخدمت على نطاق واسع ضد أفراد من المجتمع المدني.
