أستمع الى المقال

نشر باحث أمني مجهول يحمل اسم (Illusionofchaos) تقريراً على مدونة Habr لتكنولوجيا المعلومات التي تتخذ من روسيا مقرًا لها، يصف أربع ثغرات أمنية “لم يسبق لها مثيل” وجدها في أحدث نظام تشغيل iOS للهواتف المحمولة من آبل، بالإضافة إلى مراسلاته المزعومة مع ممثلي برنامج (المكافآت الأمنية) من الشركة. كما ادّعى أن ثلاثةً من تلك الثغرات ما زالت معلّقة، بينما تم إصلاح الرابعة، ولكن لم يتم منحه الفضل في ذلك.

بدأت شركة آبل برنامج المكافآت الأمنية منذ عدة سنوات. والفكرة هي أنه يمكن للموظفين غير التابعين للشركة فحص منتجاتها ومحاولة تحديد نقاط الضعف، وبعدها يُكافأ الباحثون الأمنيون الذين يحددون الثغرات الأمنية ماليًا. وقامت الشركة بإصلاح برنامجها مرةً أخرى في عام 2019، على أمل جعله أكثر سهولةً وسخاءً للباحثين. لكن لسوء الحظ، يتلقى البرنامج شكاوى من باحثين أمنيين يزعمون أنه من الصعب الوصول إلى فريق آبل. وفي هذا التقرير الجديد، يشير Illusionofchaos إلى أن آبل تعرّض قاعدة مستخدميها للخطر من خلال عدم الاستجابة له وإجراء إصلاحات لنظام التشغيل الجديد الخاص بها.

ادّعى Illusionofchaos أن الثغرة الأولى التي وجدها سمحت للتطبيقات المثبتة من قبل المستخدم بالوصول إلى بيانات iOS دون الحصول على إذن أولًا. كما ادّعى أنه بعد إرسال تقرير إلى آبل عن النتائج التي توصل إليها، تلقى رسائل تشير إلى أن الشركة ستنظر في المشكلة. وفي وقتٍ لاحق، وجد أن المشكلة قد تم حلها، لكن لم يُنسب إليه الفضل في اكتشافها.

وادّعى Illusionofchaos أيضًا أن لديه ثلاث نقاط ضعفٍ أخرى معلّقة أبلغ الشركة بها. الأولى أسماها بـgamed Zero-Day، والتي وصفها بأنها ثغرةً أمنيةً تكشف عن معرّف آبل الإلكتروني والاسم ومعلومات أخرى. والثانية، التي أسماها Nehelper Wi-Fi Zero-Day، تعرض معلومات اتصال Wi-Fi الخاصة بالجهاز. أما الثالثة، التي أسماها NeHelpler Enumerate zero-day، تسمح للأطراف المهتمة برؤية معلومات حول التطبيقات المثبتة على الجهاز.

ذكر Illusionofchaos أنه أخطر شركة آبل بكل نقاط الضعف وتلقى رداً أولياً، ولكن منذ ذلك الحين، لم يتلق سوى رسائل تخبره أن آبل تحقق في المشكلة. وبعد التهديد بإعلان نقاط الضعف على الملأ وعدم تلقي أي تعليقات، تابع Illusionofchaos نشر النتائج التي توصل إليها على المدوّنة. ولم ترد آبل علناً وبشكلٍ رسمي على الادعاءات التي قدّمها Illusionofchaos حتى الآن.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.