ثغرة خطيرة في أنظمة آبل تسمح للمؤسسات الأمنية والمجرمين باستخراج بيانات آيفون
تاريخ النشر: 12th, February 2025 GMT
أصدرت شركة آبل تحديثا أمنيا طارئا لهواتف آيفون وآيباد وذلك عقب انتشار ثغرة أمنية خطيرة تسمح للمهاجمين بالوصول إلى بيانات الأجهزة دون أذن المستخدم، وفقا لموقع "تيك كرانش".
وقالت آبل إن الثغرة قد تُستغل في تنفيذ هجوم متطور للغاية ضد أفراد محددين، حيث تسمح بتعطيل وضع تقييد "يو إس بي" (USB) على الجهاز المقفل، وهذا يعني أن المهاجمين سيتمكنون من الوصول إلى البيانات الموجودة على الهاتف حتى لو كان مقفلا.
وقد طرحت آبل وضع تقييد "يو إس بي" عام 2018 وهو ميزة أمان تمنع نقل البيانات عبر اتصال "يو إس بي" لمدة 7 أيام في حال لم يكن الهاتف مفتوحا. والعام الماضي أصدر آبل ميزة أمان أخرى تعيد تشغيل الهاتف في حال لم يُلغ قفله لمدة 72 ساعة، مما يُصعب المهمة على سلطات إنفاذ القانون أو المجرمين الذين يستخدمون أدوات التحقيق الجنائي الرقمي للوصول إلى البيانات المخزنة على تلك الأجهزة.
ويتضح من تحديث أمان آبل أن الهجمات نُفذت من خلال الوصول المادي إلى جهاز الضحية وليس عن بُعد، وأن المهاجم حتى يستطيع استغلال الثغرة فعليه الوصول للجهاز وشبكة بمنفذ "يو إس بي" مع الحاسوب واستخدام أحد برامج التحقيق الجنائي الرقمي مثل "سيلبرايت" (Cellebrite) أو "غريكي" (Graykey) وهما برنامجان يسمحان لسلطات إنفاذ القانون بفتح الهاتف والوصول للبيانات المخزنة على آيفون والأجهزة الأخرى.
إعلانوكان أول من اكتشف هذه الثغرة يدعى بيل ماركزاك وهو باحث كبير بمجموعة "سيتيزن لاب" (Citizen Lab) التابعة لجامعة تورنتو والتي تحقق في الهجمات الإلكترونية ضد المجتمع المدني.
وليس من الواضح -الوقت الحالي- من المسؤول عن استغلال هذه الثغرة أو ضد من استخدمت، ولكن كان هناك حالات موثقة في الماضي حيث استخدمت سلطات إنفاذ القانون أدوات التحقيق الجنائي الرقمي والتي عادة ما تستغل الثغرات غير المكتشفة بأجهزة مثل آيفون لفتح الأجهزة والوصول إلى البيانات الموجودة بداخلها.
وفي ديسمبر/كانون الأول الفائت أصدرت منظمة العفو الدولية (أمنستي) تقريرا يوثق سلسلة من الهجمات من قبل السلطات الصربية حيث استخدموا أجهزة من شركة "سيلبرايت" الإسرائيلية لفتح هواتف الناشطين والصحفيين بالبلاد وقاموا بتثبيت برامج ضارة عليها، بحسب "تيك كرانش".
ومن جهتها أفادت "أمنستي" أن باحثين أمنيين يعتقدون أن أجهزة "سيلبرايت" للتحليل الجنائي الرقمي قد استُخدمت على نطاق واسع ضد أفراد من المجتمع المدني.
المصدر: الجزيرة
إقرأ أيضاً:
شرطة دبي تطور منظومة العمل الجنائي والمروري في 13 مركزاً شرطياً
أكد سعادة اللواء حارب محمد الشامسي، القائد العام لشرطة دبي بالنيابة، أن شرطة دبي تعتزم تطوير منظومة العمل في 13 مركزاً شرطياً موزعة على مختلف مناطق الإمارة، بما يُعزز جودة الخدمات المقدمة في الجانبين الجنائي والمروري، ويواكب تطلعات حكومة دبي في ترسيخ بيئة آمنة ومتكاملة.
جاء ذلك خلال زيارة اللواء حارب الشامسي لمركز شرطة نايف ضمن برنامج التفتيش السنوي، حيث اطلع على سير العمل والمبادرات الأمنية والتوعوية المنفذة، بحضور عدد من المسؤولين والضباط في شرطة دبي.
وأشار إلى أن منطقة نايف تُعد من أبرز المناطق التجارية الحيوية في الإمارة، لاحتوائها على عدد كبير من البنوك، ومحال الصرافة، والأسواق، والفنادق، الأمر الذي يستدعي تقديم خدمات شرطية عالية الكفاءة تلبي احتياجات المتعاملين، وتتماشى مع أفضل الممارسات.
واطلع اللواء الشامسي على المؤشرات الإستراتيجية لمركز شرطة نايف، وخططه ومبادراته لعام 2024، إضافة إلى مستوى التنسيق والتكامل بين المركز ومختلف الإدارات العامة ومراكز الشرطة الأخرى، وجهود الشراكة مع الجهات الحكومية والخاصة في المنطقة.
مظاهرات حاشدة في إيران تطالب بالرد على إسرائيل والثأر لدماء القادة