خلل في تطبيق iPhone يتم تنزيله افتراضيًا "قد يشكل تهديدًا للأمن القومي الأمريكي"
عادل عبدالمحسن
اكتشف باحثون أمريكية خللًا في تطبيق “iPhone”، يتم تنزيله وتمكينه افتراضيًا، محذرين من أنه قد يشكل تهديدًا للأمن القومي.
ربما يعجبك
وقالت صحيفة "ديلي ميل" البريطانية إن فريقا من جامعة جورج ماسون في ولاية فرجينيا الأمريكية اكتشف المشكلة في شبكة تطبيق Find My التابع لشركة “Apple “ يساعد التطبيق المستخدمين على تحديد موقع الأجهزة المفقودة وأجهزة AirTags وغيرها من العناصر التابعة لجهات خارجية.
ويخدع الهجوم، الذي أطلق عليه الفريق اسم "nRootTag"، شبكة Find My لتعتقد أن أي جهاز مزود بتقنية Bluetooth هو جهاز AirTag مفقود، مما يسمح لمجرمي الإنترنت بتتبع المالك دون علمه.
وقال تشيانج زينج، الذي شارك في العمل، لموقع ديلي ميل: "المشكلة الأساسية هي أن هجومنا حول فعليًا شبكة Find My التابعة لشركة Apple - والتي تضم 1.5 مليار جهاز iPhone وأجهزة Apple أخرى - إلى أكبر نظام تجسس عالمي ، دون أي تكلفة للمهاجمين".
وحدات نظام تحديد المواقع العالمي "GPS"
وقال إن جهاز بلوتوث واحد مصاب في وحدة صاروخية نووية استراتيجية متنقلة قد يسمح للمهاجمين بتتبع حركته."
وأوضح زينج أيضًا أن الخلل قد يسمح للخصوم بمراقبة تحركات القوات حتى لو " تجنبت الوحدة الاتصال بالإنترنت وقامت بتعطيل جميع وحدات نظام تحديد المواقع العالمي "GPS"، فإن أجهزة آيفون القريبة ستظل تبلغ عن موقع نظام تحديد المواقع العالمي "GPS" للجهاز المصاب إلى سحابة أبل".
وفي حين أن الباحثين لم يشاركوا في كيفية تنفيذ الهجوم، إلا أنهم قالوا إن اختباراتهم أظهرت أن "معدل نجاح الهجوم يبلغ 90 %".
تمكن الفريق من تحديد موقع جهاز كمبيوتر ثابت على مسافة 10 أقدام، وتتبع مسار دراجة إلكترونية متحركة عبر المدينة، وإعادة بناء مسار الرحلة الدقيق وتحديد رقم الرحلة لوحدة التحكم في الألعاب التي تم إحضارها على متن طائرة.
ومع ذلك، أثار زينج والمؤلف الرئيسي جونمينج تشين المزيد من المخاوف بشأن المضايقات والمطاردة والتهديد المحتمل للأمن القومي الذي يمكن أن يحدث.
وأضاف زينج "إن زعيم الإرهابيين الذي يتجنب حمل الهاتف لأسباب أمنية لا يزال من الممكن تعقبه حتى لو استخدم جهاز كمبيوتر محمولاً مصاباً".
"ستقوم أجهزة iPhone القريبة بالإبلاغ عن موقعها تلقائيًا. حتى تعطيل البلوتوث لن يكون كافيًا، حيث يمكن إعادة تمكينه برمجيًا. "ويمكن استغلال نفس الأسلوب لتتبع المعارضين السياسيين أو المنشقين، مما يوفر أداة قوية للأنظمة الاستبدادية أو الجهات الفاعلة الأخرى التي تسعى إلى مراقبة الأفراد دون علمهم."
وأثبت الباحثون أن الهجوم يعمل على نطاق واسع على أجهزة الكمبيوتر والأجهزة المحمولة التي تعمل بنظام Linux وAndroid وWindows، فضلاً عن العديد من أجهزة التلفزيون الذكية وسماعات الواقع الافتراضي. ولا يؤثر الهجوم على منتجات “Apple”.
وقال تشين: "يشبه الأمر تحويل أي كمبيوتر محمول أو هاتف أو حتى وحدة تحكم ألعاب إلى Apple AirTag - دون أن يدرك المالك ذلك على الإطلاق".
وقال الفريق إنهم أبلغوا شركة أبل بالمشكلة في يوليو 2024. واعترفت شركة التكنولوجيا العملاقة بذلك في تحديثات الأمان اللاحقة. ورغم أن منتجات أبل لم تتأثر، تقول الشركة إنها قامت بتعزيز شبكة "Find My" لحظر المحتوى غير المناسب.
من المقرر إصدار البرنامج لأجهزة iPhone في 11 ديسمبر 2024 بنظام التشغيل iOS 18.2، لكن Zeng قال إن "اعتماد التصحيح يستغرق وقتًا".
على سبيل المثال، اعتبارًا من 21 يناير 2025 - بعد أربعة أشهر من إصدار نظام التشغيل iOS 18 - لا يزال 24 % من أجهزة iPhone لم يتم تحديثها، وتميل معدلات التبني لأجهزة iPad والساعات الذكية إلى أن تكون أبطأ".
ويعني هذا أنه على الرغم من أن شركة Apple أصدرت التصحيح، إلا أن نسبة كبيرة من الأجهزة تظل دون تصحيح لسنوات."
تعمل شبكة Find My عن طريق إرسال إشارة Bluetooth إلى أجهزة Apple القريبة، ثم إرسال هذه الإشارة بشكل مجهول إلى السحابة.
ووجد الباحثون الخلل في الإشارة مجهولة المصدر، ثم تمكنوا من إنشاء مفتاح يتكيف بشكل ديناميكي أو يتغير في الوقت الفعلي، مما يسمح لهم بالتفاعل مع البيانات المشفرة في شبكات "Find My" أو معالجتها دون الحاجة إلى امتيازات إدارية تقليدية.
بشكل أساسي، يتيح هذا المفتاح الوصول الآمن أو تعديل الاتصالات المشفرة داخل الشبكة.
وحذر تشين من أنه حتى بعد طرح التصحيح، "نتوقع أن يكون هناك عدد ملحوظ من المستخدمين الذين يؤجلون أو يفضلون عدم التحديث لأسباب مختلفة ولا تستطيع Apple"" فرض التحديث؛ وبالتالي، ستظل شبكة" Find My" المعرضة للخطر موجودة حتى تموت هذه الأجهزة ببطء، وستستغرق هذه العملية سنوات".
جوجل نيوز
