رئيس التحرير
خالد مهران

ثغرة جديدة في هواتف آبل تدفع مالكي آيفون لطلب تحديث عاجل

آبل
آبل

يمكن لمستخدمي آيفون العاديين أن يقعوا في فخ الهجمات الإلكترونية، فوفقًا لإعلان شركة آبل، فقد تم الكشف وجود ثغرة أمنية كبيرة في آيفون وتحديث عاجل لإصلاحها، وهو ما أدى إلى إثارة الذعر لدى أي شخص يستخدمها.

وقد تم حث مستخدمي أجهزة آيفون وآيباد وماك على تثبيت الإصلاح بأسرع ما يمكن؛ للتأكد من عدم استهدافهم بواسطة اختراق يبدو أنه قد تم استخدامه بالفعل على بعض الأشخاص، حيث إن الخطر الذي تشكله مثل هذه الثغرة الأمنية مرتفع، حتى لو كان الإصلاح بسيطًا. وقد تكون آثاره كارثية، حتى لو لم يعرف معظم الناس أبدًا بوجودها.

وليست المرة الأولى التي تصدر فيها آبل تحديثًا أمنيًا عاجلًا من هذا النوع، لكن أحدثها غير معتاد حيث كشفت شركة آبل أنه ربما تم استغلالها بالفعل، ولم يكن هناك سوى عدد قليل من الأمثلة على مثل هذه الهجمات عبر تاريخ آيفون، ولكن من شبه المؤكد أن يكون هناك المزيد، فأي جهاز متصل بالإنترنت يعد هدفًا محتملًا للمتسللين.

ومع ذلك، بالنسبة لمعظم الناس، فإن إصلاح المشكلة بسيط بما فيه الكفاية،حيث يمكن للمستخدمين تنزيل التحديث وتثبيته، والذي يعمل على تصحيح الثغرة الأمنية، ويعودون ليكونوا آمنين قدر الإمكان.

تحديث آبل 

ولكن بالنسبة لشركة آبل وعملائها الأكثر خطورة، فهذه ليست سوى الحلقة الأخيرة في معركة مستمرة لمحاولة الحفاظ على سلامة المستخدمين، وبالنسبة للمتسللين أنفسهم، يعد هذا نجاحًا نادرًا وقيّمًا في معركتهم.

يبحث المتسللون باستمرار عن أخطاء من هذا النوع حتى يمكن بيعها، ومن المحتمل أن يكون المثال الأكثر شهرة هو Pegasus، وهو جزء من برامج التجسس يعتقد أنه تم استخدامه من قبل عدد من الحكومات ويسمح بالوصول إلى أجهزة آيفون، وعند هذه النقطة يكون المتسللون قادرين على قراءة رسائل المالك ومتابعة مواقعهم والاستماع إلى وشاهدهم من خلال الميكروفون والكاميرا.

ولم يكن مثل هذا البرنامج القوي ممكنًا إلا لوجود سوق كامل للعثور على مثل هذه الأخطاء، فإذا وجد المتسلل مشكلة كبيرة، مثل تلك التي تم تناولها في تحديث البرنامج الجديد، فلديه خيار بيعها لشركات برامج التجسس، حيث يمكن لشركات برامج التجسس هذه بعد ذلك تسليحها وبيعها إلى كيانات مثل الدول القومية، والتي قادرون على نشره ضد المنشقين أو الأعداء الآخرين.

لمحاولة مواجهة هذا السوق بحثًا عن نقاط الضعف، تقدم شركات التكنولوجيا "مكافآت الأخطاء" - مدفوعات تهدف إلى تحفيز الباحثين الأمنيين على تسليم أي أخطاء إلى الشركات المسؤولة بدلًا من بيعها لأولئك الذين يرغبون في استخدامها للهجمات الإلكترونية.

في الماضي، تعرضت شركة آبل لانتقادات بسبب قيمة وكفاءة برنامج مكافآت الأخطاء، حيث جادل الباحثون بضرورة إعطائهم المزيد وأن المشكلات لا تتم متابعتها بالسرعة الكافية، لكن آبل تقدم مبلغًا كبيرًا من المال للأخطاء، يتراوح حول 100000 دولار؛ لإيجاد طريقة للتغلب على شاشة قفل آيفون أو الحصول على بيانات حساب iCloud، وصولًا إلى مليون دولار للأخطاء الأكثر عمقًا، والتي تسمح للأشخاص بالدخول أعمق أجزاء الهاتف حتى دون لمسه.