هل تركت آبل بابا خلفيا لاختراق آي أو إس؟

GrayKey device can decrypt iphones (Malwarebytes)
إحدى الصور تظهر أن جهاز "غراي كي" تمكن من اكتشاف كلمة مرور آيفون في غضون ثلاثين ثانية (مالويربايتس)

تركز دائما شركة آبل في ترويجها لنظام تشغيل أجهزتها الذكية "آي أو إس" على قدرته في الحفاظ على أمن بيانات المستخدم وخصوصيته، لكن ذلك يبدو أنه قد يصبح محل شك.

فمن المعروف أن التشفير يضمن أمن البيانات ما دام المستخدم يحمي جهازه بكلمة مرور أو رمز دخول أو بصمة أصبع أو هوية وجه، ويفترض بالتالي ألا يتمكن أحد من الوصول إلى محتوى آيفون بدون معرفة كلمة المرور الخاصة به، ولهذا حاول مكتب التحقيقات الاتحادية (إف بي آي) إجبار آبل في 2016 على فتح باب خلفي في هاتف آيفون الخاص بأحد منفذي عملية سان بيرناردينو.

وفي نهاية الأمر، تراجع مكتب التحقيقات الاتحادية عن طلبه، بعدما اكتشف أن بإمكانه استخدام خدمات طرف ثالث في الوصول إلى هاتف آيفون المحمي بكلمة مرور. وبعبارة أخرى، فقد عثر شخص ما على باب خلفي في نظام تشغيل آبل لسنة 2016، وتمكن من استخدامه للوصول إلى محتوى هواتف آيفون المشفرة.

وبالوصول إلى عام 2018، يبدو أن بابا خلفيا مشابها ما يزال موجودا، ويمكنه فتح هواتف آبل المشفرة، بما في ذلك آيفون إكس.

فهناك جهاز يدعى "غراي كي" (GrayKey) يشبه إلى حد كبير جهاز تلفزيون آبل (Apple TV) مربع الشكل كالصندوق، لكنه عبارة عن جهاز لفك تشفير هواتف آيفون، وتم استعراضه بالتفصيل في موقع "مالويربايتس".

إعلان

يتضمن الجهاز كبلي "لايتننغ" يمتدان خارجه لوصل هاتفي آيفون لنحو دقيقتين، وبعد ذلك يتم فصلهما وتبدأ عملية فك التشفير. وتحدث كل العملية على الهاتف نفسه، حيث يتم من خلال هذا الصندوق تحميل برنامج معين على الهاتف يبدو أنه يعمل على اختراقه وشق طريقه نحو كلمة المرور.

فبعد فترة من الوقت، يبدأ الهاتف إظهار شاشة سوداء عليها كلمة المرور اللازمة لدخول الهاتف، وبمجرد الحصول على كلمة المرور، فإنه يتم تنزيل محتوى الهاتف كاملا إلى جهاز "غراي كي".

والشركة التي تصنع صناديق فك التشفير هذه تدعى "غراي شيفت"، وتزعم أن بإمكان جهازها فك حتى هواتف آيفون التي تم تعطيلها.

وتُظهر الصور التي نشرها موقع "مالويربايتس" أنه ليس هناك أي هاتف بمأمن من جهاز فك التشفير هذا، ولا حتى آيفون إكس، أحدث هواتف آبل الذي يعمل بالإصدار 11.2.5 الأخير من نظام التشغيل آي أو إس.

ويوضح موقع مالويربايتس أن هناك نموذجين من جهاز "غراي كي"؛ الأول ثمنه 15 ألف دولار ويتطلب اتصالا بالإنترنت، ويستخدم في موقع جغرافي واحد. والثاني ثمنه ثلاثون ألف دولار، ويتيح استخدام "غراي كي" بدون اتصال بالإنترنت، ويمكن نقل الجهاز واستخدامه في أي مكان.

ومن غير الواضح إذا كانت الثغرات الأمنية في نظام آي أو إس التي استُخدمت لاختراق آيفون في 2016 هي ما جعلت عمل جهاز غراي كي ممكنا.

تأسست شركة "غراي شيفت" في عام 2016، وتبيع جهازها إلى وكالات إنفاذ القانون، لكن إذا كان تقرير "مالويربايتس" صحيحا، وكان بإمكان الجهاز اختراق أحدث أنظمة آي أو إس، فإن الجهة التي تبيع الشركة أجهزتها لها ليست مهمة بقدر أهمية حقيقة أن أحدا ما هناك وجد طريقة لتجاوز تشفير آبل، عبر باب خلفي يمكن النفاذ منه إلى أجهزتها، إلى أن تصدر آبل ترقيعا يسد هذا الباب.

المصدر : مواقع إلكترونية

إعلان