By / 8 مايو، 2020

( ثغرة جديدة خطيرة .. الايفون ليس آمنا كما تظن ! )

بقلم فارس محمود

في العشرين من شهر إبريل المنقضي قامت شركة زيكوبس الأمريكية للأمن التقني  بنشر تقرير لها عن عدة ثغرات – لم تغلق بعد –  في تطبيق الميل الإفتراضي لأجهزة آيفون وآيباد ( mobile mail/maild ) تسمح – بالإضافة لثغرات أخرى- بالتحكم الكامل في الجهاز المستهدف فقط بإرسال إيميل لا يلزم فتحه من قِبل المستخدم ، ولم يلاحظ الضحايا أي مؤشرات لوجود اختراق غير بطء في التطبيق أو اغلاق مفاجيء له. وأشارت الشركة في التقرير أن من ضمن المستهدفين مزودوا خدمات أمن تقني  في إسرائيل والمملكة العربية السعودية.

قبل استكمال المقال إذا كنت من مستخدمي أيفون قم بتعطيل تطبيق الميل الافتراضي واستخدم أي برنامج آخر مثل gmail  أو outlook  ، وبالطبع إذا كنت من الراغبين في الخصوصية يمكنك استخدام proton mail مفتوح المصدر ، لحين وصول التحديث الذي تمت معالجة الثغرة فيه وهو متاح بالفعل كإصدار تجريبي ( IOS 13.4.5  ) . حيث تقول شركة زيكوبس من المرجح بعد صدور الإصدار التجريبي المعالج للثغرة وقرب صدور الإصدار النهائي أن يزيد المهاجمون من نشاطهم في محاولة لاستغلال الثغرة قبل إغلاقها.

بدأت القصة  منذ  يناير من العام 2018 عندما لاحظت شركة زيكوبس عدد من الأحداث المشبوهة  ( كتوقف مفاجيء في تطبيق الميل )  في نسخة IOS 11.2.2 الخاصة بشركة أبل، وبعد حدوث عدد من البلاغات لعملاء الشركة مؤخرا تم تحليلها واكتشاف عدد من الثغرات المؤثرة علي أجهزة آي فون و آي باد وأن هذه الثغرات تم استخدامها بالفعل لفترة طويلة. واتضح أن الأحداث المرصودة عام 2018 تعود غالبا  لنفس مستغلي الثغرات المكتشفة حاليا و كذلك هناك تشابها بين الضحايا المستهدفين في كل من الوقتين.

الهجمات تتم فقط  بارسال ايميلات للضحايا عند وصولها للهاتف تمكن المهاجم من استغلال ثغرة في التطبيق تتيح له التحكم الكامل في الهاتف وبالطبع تتيح تشغيل الكاميرا والمايكروفون، شمل الضحايا المستهدفين بهذه البرمجية : 

أفراد من 500 شركة تكنولوجية رائدة في أمريكا الشمالية وشخصيات هامة في ألمانيا ومسؤولين في شركات اتصالات يابانية و شركات أمن تقني في المملكة العربية السعودية وإسرائيل وصحفيين في أوروبا ومسئول في مؤسسة سويسرية . 

وعلى ذكر المملكة العربية السعودية والحديث عن الثغرة الموضحة في التقرير (heap-overflow ) و بدون الدخول في تفاصيلها التقنية فهي تذكرنا بثغرة من المحتمل أن تكون سمعت عنها اذا كنت قد تابعت قضية الصحفي جمال خاشقجي او اختراق جيف بيزوس مالك الواشنطن بوست ، فثغرة اليوم هي أحد أشكال  ثغرة (buffer overflow ) – من الواضح أننا سنظل نسمع عنها كثيرا في الفترات القادمة ! – و التي استغلتها شركة nso  الإسرائيلية عن طريق تقنيتها المعروفة بيجاسوس ولكن عن طريق الواتس آب و ساهمت في التجسس على أكثر من 100 شخص على الأقل حول العالم وقد و فرتها للمملكة العربية السعودية وساهمت في مقتل خاشقجي.

و على ذكر الشركات الإسرائيلية فشركة زيكوبس صاحبة التقرير نفسها لها مقر كالكثير من الشركات التقنية في تل أبيب كما أن رئيسها التنفيذي ( زوك أفراهام ) كان يعمل باحث أمني في الجيش الإسرائيلي. 

وإذا كانت الشركة تقول أن بداية معرفته بهذه الهجمات كانت في بداية 2018 فإنها توضح أنه من الممكن أن يكون استغلال هذه الثغرات قد بدأ قبل هذا التوقيت و أن جميع نسخ آي أو إس المختبرة بدء بنسخة 6 ( 2012 ) و بما فيهم النسخة الأخيرة ( 13.4.1 ) مصابة بالثغرة ولكن مع بعض الاختلافات في استغلال الثغرة حسب الجهاز المستهدف حيث أن الأجهزة القديمة الأقل في مساحة   (ram) من المحتمل عدم نجاح استغلال الثغرة فيها،  والاجهزة العاملة بـ IOS 12  أكثر عرضة حيث أنه يسهل استغلال الثغره فيه  و IOS 13  يقلل من خطر استغلال الثغرة، ولكن بالطبع فإن شركة تقوم بمثل هذه الاختراقات وامتلكت مثل هذا النوع من الثغرات قادرة في كثير من الأوقات على تجاوز بعض هذه الفروقات باستغلال بثغرات أخرى متاحة معها حيث توضح الشركة أن الثغرات المعلن عنها لا يمكن أن تؤذي وحدها مستخدمي نظام آي او اس ولكن من المؤكد أن هناك ثغرات أخري يمتلكها المخترقين في النظام تساعد في عملية الاختراق حتى الوصول للتحكم الكامل بالثغرة الأخيرة ونجاح هجماتهم ، حيث أن استغلال هذه الثغرة جزء من سلسلة برامج خبيثة غير مكتشفة بالكامل 

وعلى الرغم من أن البيانات تؤكد أن الٍإيميلات الملغمة استُقبلت و فُعِلَت علي أجهزة الضحايا فإنها قد تم حذفها  من الجهاز وسيرفرات الميل كجزء من مسح آثار الهجوم وخَلُص التقرير إلى أن هذا الهجوم بهذه القدرات يتم إدارته من قبل دولة واحدة علي الأقل أو أن دولة ما اشترت التقنية من جهة ثالثة واستخدمتها كما هي.

وكما أوضحنا في مقدمة المقال فإن المستهدفين لم يشعروا بأي شي غريب علي هواتفهم سوي بطء مفاجئ في تطبيق الميل وحدوث اغلاق مفاجيء أيضا في بعض الأحيان وأما في الهجوم الفاشل فقد يظهر على الهاتف كما هو موضح في الصورة المرفقة في التقرير (This message has no content )

وفي الحقيقة هذا التقرير يعيد لأذهاننا كذلك قضايا أخري كالتي تم أثارتها 2016 في محاولة الإمارات وعن طريق وحدتها المسماة ( مشروع رافين ( استهداف الناشط في حقوق الإنسان ( أحمد منصور ) بتقنية ( كارما ) عن طريق اختراق هاتفه آيفون آنذاك وكذلك استهداف أمير قطر ومسئولين أتراك . حيث وصف أحد العاملين السابقين في المشروع كارما بأنها أداة يمكنها اختراق الايفون بشكل الي عن طريق ادخال الايميل أو الرقم.

وكذلك المكافئة التي أعلنتها شركة (Crowdfense  ) التقنية ومقرها الإمارات عام 2018 عن مكافأة قدرها 3 مليون دولار لأدوات تساهم في إختراق الآيفون وأعلنت في 2019 كذلك عن إجمالي مكافئات قدرها 15 مليون دولار لثغرات في العديد من الأنظمة ( ويندوز ، ماك ، أندرويد، مواقع التواصل … إلخ )

https://www.crowdfense.com/assets/group-5@2x.png

ولكل ذلك فإننا ندعوا إلى الحرص أثناء استخدام أي تقنية مهما أدعى القائمين عليها أنها لا يمكن أختراقها والتقليل قدر الإمكان من البيانات الشخصية و الهامة المتواجدة عليها والتحديث بشكل مستمر لسد الثغرات المحتملة و متابعة المستجدات في مجال الأمن السيبراني. 

التقرير الكامل لشركة زيكوبس 

مصادر أخرى : 


Be the first to write a comment.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *