شركة روسية: ثغرة أمنية خطيرة تهدد بيانات هواتف آيفون.. تعرف على الطرازات الآمنة

قالت شركة متخصصة في الأمن السيبراني مقرها في روسيا، أنها وجدت طريقة للوصول إلى بيانات جهاز آيفون مغلق.

وأوضحت شركة Elcomsoft، التي تبيع الأدوات لوكالات إنفاذ القانون للوصول إلى أجهزة آيفون المقفلة إنها قادرة الآن على استخراج بعض البيانات من أجهزة آيفون وآيباد المقفلة، التي تعمل بواسطة أي إصدار من iOS من 12.0 إلى 13.3، وحتى ضمن الوضع الأكثر أمانًا (BFU).

وذكر موقع "mashable"، أن وضع BFU يمثل هواتف تم إيقاف تشغيلها أو إعادة تشغيلها قبل قيام المستخدم بفتح الجهاز لأول مرة، ولم يتم إلغاء قفلها لاحقًا عن طريق إدخال رمز مرور قفل الشاشة الصحيح.

ومن المفترض أن يظل محتوى جهاز آيفون مشفرًا بشكل آمن إلى أن يدخل المستخدم رمز المرور الخاص بقفل الشاشة، والذي يعد ضروريًا لإنشاء مفتاح التشفير وفك تشفير نظام ملفات آيفون، لإنها تعتبر حالة الجهاز الأكثر أمانًا.

وتبيع الشركة الروسية مجموعة أدوات Elcomsoft iOS Forensic Toolk بسعر 1495 دولار أمريكي، وتستفيد الأداة من مشكلة عدم الحصانة حيث إنها تستفيد من ثغرة أمنية معروفة باسم Checkm8 في بعض طرازات آيفون وآيباد، التي تعمل حتى بعد إعادة التشغيل.

واكتشفت الشركة الروسية أن بعض البيانات الموجودة في سلسلة المفاتيح، وغيرها من المعلومات المحمية، يمكن الوصول إليها بالفعل قبل أن يقوم المستخدم بفتح الهاتف، وتتضمن هذه البيانات أسماء المستخدمين وكلمات المرور الخاصة بالبريد الإلكتروني حيث تخزن آبل كلمات مرور المستخدمين.

وتعمل الأداة على أجهزة iPhone وiPad التي تعمل حتى أحدث نظام تشغيل من آبل iOS 13.3، لكنها لا تعمل على جميع الطرازات، حيث إن الأجهزة المتضمنة شريحة A12، مثل iPhone XR، أو شريحة U1، مثل iPhone 11، محصنة ضد الثغرة التي تعاني منها هواتف iPhone 5S و 6 و 6s و SE و 7 و 8 بالإضافة إلى إصدارات Plus المتضمنة شرائح A-series السابقة من A7 إلى A11.

يذكر أن الأداة تستخدم الثغرة Checkm8، والتي تتطلب تثبيت كسر الحماية، والمعروف باسم Checkra1n، على الأجهزة في وضع BFU، والتي يمكنها القيام بذلك حتى أثناء قفل جهاز آيفون.