ثغرة في آي فون تجعل مليار هاتف عرضة للاختراق

كشف خبراء أمنيون أن ثغرة في هواتف آي فون تجعل رسائل iMessages للمستخدمين عرضة للهاكر والمتطفلين.

وذكرت التقارير أن ما يقدر بمليار مستخدم يمكن أن يتأثروا بهذا الخلل، وهو فشل في عملية التشفير من طرف إلى طرف.

ووفقاً لفوربيس، تستخدم أبل التشفير من طرف إلى طرف لرسائل iMessages في محاولة لمنع المتسللين من اعتراض الرسائل وقراءتها، ومع ذلك تسمح أبل للمستخدمين بالنسخ الاحتياطي لبياناتهم باستخدام iCloud، ويتضمن ذلك مفاتيح التشفير المستخدمة في iMessages.

ويوضح مستند تم تجميعه من مكتب التحقيقات الفيدرالي نُشر في وقت سابق من هذا الأسبوع، الضعف الذي تسببه النسخ الاحتياطية على iCloud ويقول المستند ” إذا كان الهدف يستخدم النسخ الاحتياطي على iCloud فيجب أيضًا تزويد مفاتيح التشفير بإرجاع محتوى الوصول القانوني، ويمكن للقراصنة أيضًا الحصول على رسائل iMessages
من عائدات iCloud إذا كان الهدف قد مكّن الرسائل فيها.

وفي وقت سابق من هذا العام، أصدرت شركة أبل تحديثًا لبرامج الطوارئ بعد خرق أمني ضخم سمح باختراق أجهزة آي فون، وتم تصميم برنامج تجسس ضار، يُعرف باسم Pegasus بواسطة شركة NSO Group، ويمكنه تصوير المستخدمين من خلال الكاميرا الخاصة بهم، والاستماع إلى المكالمات، وحتى إرسال الرسائل.

و حذر زاك دوفمان، خبير الأمن السيبراني في فوربيس من السلبيات التي تأتي مع استخدام iMessage، وأصر على أنه لم يعد بإمكانه التوصية بهذه الرسائل لمستخدمي هواتف آي فون، بحسب صحيفة ذا صن البريطانية.

وقال دوفمان عن الاختراق الأخير، “الحقيقة الصارخة هي أن أبل تحتاج إلى تغيير نهج iCloud الخاص بها على وجه السرعة، للتوقف عن تخزين مفاتيح التشفير وتجنب النسخ الاحتياطي للبيانات المشفرة من طرف إلى طرف ما لم يتم توفير الحماية أو تحذير المستخدمين على وجه التحديد من تعرض خصوصيتهم للخطر”.