اختراق هاتف الايفون هو حديث الأوساط التقنية هذه الأيام, بعد أن أعلنت شركة آبل أنها أغلقت بالتحديث “IOS 10.3″ ثغرتين كانتا تتيحان لشفرة خبيثة العمل بمجرد تشغيل ملف صوتي” أغنية” يتمكن بعدها الهاكر من اختراق هاتف الايفون.
اكتشف الثغرتين قرصان مجهول يعمل ضمن مبادرة “زيرو داي إنيشييتف” لشركة ترند مايكرو المتخصصة في برامج مكافحة الفيروسات، وهاتان الثغرتان تصيبان أيضا تلفزيونات آبل ونظام تشغيل ساعتها الذكية “ووتش أو إس”.
وقالت آبل إنها أصلحت المشكلة، التي تعرفها بأنها “ثغرة تعطل الذاكرة”، من خلال “تحسين التحقق من صلاحية المدخلات”. ولأسباب لم يُكشف عنها فإنه لم يتم التصريح لمبادرة “زيرو داي إنيشييتف” بالحديث عن الثغرتين حتى أمس.
وتبدو هذه الثغرة شبيهة بثغرة سابقة تعود إلى عام 2015 في نظام التشغيل أندرويد التابع لشركة جوجل، عندما اكتشف باحثون أن بإمكانهم إخفاء شفرة اختراق في ملفات الصوت من نوع “إم بي3” و”إم بي4″، واستُمدِّت هذه المشاكل من طريقة معالجة أندرويد للمعلومات الأساسية المخزنة ضمن ملفات الموسيقى.
وفي حالة آيفون فإن المسألة تعلقت فقط بملفات “إم بي4″، وتحديدا ملفات الصوت من نوع “إم4أي” التي يستخدمها المخترق المجهول لتجاوز نظام الأمان في أجهزة آبل، واستغلت كلتا الثغرتين حقيقة افتقار نظام “آي أو إس” لآلية تحقُّقٍ ملائم من طول البيانات التي يوفرها المستخدم في ملف الصوت، فبمجرد فتح ملف الصوت المشبوه يبدأ تنفيذ الشفرة الخبيثة.
وهذا الهجوم عبر ملفات الصوت ” الأغاني والفيديو” كان واحدا ضمن ثغرات أخرى فريدة بلغ عددها 82 ثغرة منفصلة أصلحتها آبل في التحديث “آي أو إس 10.3” الذي طرحته الأسبوع الماضي، ولعل أخطرها عملية اختراق تتطلب من المستخدم فقط استعراض صورة “jpg” كي تشتغل الشفرة الخبيثة ويتم اختراق هاتف الايفون.
يذكر أن آبل طرحت كذلك التحديث “آي أو إس 10.3.1” ليعالج ضعفا كان يتيح للمهاجم الموجود ضمن مدى معين تشغيل شفرة خبيثة على شريحة “واي-فاي” لآيفون.
فإن لم تكن قد حدثت هاتفك الآيفون إلى الإصدار 10.3 أو ما يليه من هذا النظام، فكن حذرا بما تتلقاه وتشغله على هاتفك من ملفات صوتية.
Updated By: IcoN | 2017-11-04