يبدو أن الجدل حول الثغرات الأمنية التكنولوجية وقرصنة أنظمة الحماية لن ينتهي حيث طرحت خطة جيلبريك واختراق نظام أي.أو.أس لآيفون إشكاليات عديدة بين مشروعية خطوة هادفة لإطلاق يد مستخدمي أبل والتحكم أكثر في الأجهزة، وبين الاتهامات بالاختراق وتجاوز قوانين عملاق التكنولوجيا الأميركي، في ظل زخم تكنولوجي زاخر بالمفاجآت يقتضي يقظة كبيرة وتحديثا متواصلا للأنظمة.
واشنطن – أتاحت ثغرة أمنية في نظام أي.أو.أس لآيفون للقراصنة إمكانية إنشاء برنامج كسر لحماية الهاتف في خطة أطلق عليها اسم جيلبريك ما يعني بالإنجليزية الهروب من السجن في كناية عن الهروب من سجن المتجر المخصص للهاتف وإمكانية تنزيل برامج وتطبيقات من خارجه الأمر الذي اعتبره القائمون بالعملية خطة مشروعة، فيما انصرفت الشركة إلى استنفار خبراتها لتأمين أنظمتها.
وأثارت عملية القرصنة التي جدت في شهر مايو المنقضي جدلا واسعا حول الأمن التكنولوجي وفاقمت مخاوف الاختراقات، وانصرف عملاق التكنولوجيا الأميركي آيفون إلى الاستعانة بخبراء الأمن السيبراني لتطوير أنظمته الحمائية مخففا من آثار الاختراق غير أن مطوّري هذا النظام دافعوا عن الخطة بكونها منحتهم الحرية ما يجعلها مشروعة.
وأحيت جيلبريك تحديات الأمن السيبراني حيث أثارت مخاطر القرصنة ومدى قدرة الأنظمة السيبرانية على التكيف مع تطوراتها.
"جيلبريك" هروب من سجن أبل
تتمثل جيلبريك في عملية إزالة الحدود وتجاوز القيود التي وضعتها شركة أبل على نظام أي.أو.أس بحيث تعطى للمستخدم إمكانية الوصول إلى ملفات النظام للقيام بتغييرات وتعديلات وإضافة مميزات جديدة ، ويأتى مع جيلبريك برنامج رئيسي يحمل اسم، سيديا وهو متجر مخصص لتحميل وتثبيت أدوات جيلبريك.
ويتيح برنامج جيلبريك للمستخدم تنزيل تطبيقات دون الحاجة إلى المتجر، وأن يتحكم بالنغمات وإضافة تعديلات على النظام وحتى فك القيد المتعلق بشركة الاتصالات المربوطة بالجهاز مثل تي.تي.أي وفرسيون، ويمكن الذهاب إلى أبعد من هذا عند المهتمين بالتعديل على الهاتف.
ولطالما حافظت شركة أبل على نهج “الحدائق المسورة” في إحالة إلى نظام الأبستور في أجهزة آيفون لمراقبة التطبيقات والتخصيصات، لذا حاول المتسللون طوال السنوات الماضية التحرر مما يسمونه السجن.
جيلبريك تحيي تحديات الأمن السيبراني حيث أثارت مخاطر القرصنة ومدى قدرة الأنظمة السيبرانية على التكيف مع تطوراتها.
وتبرر أبل هذه السياسة بأنها تفعل ذلك من أجل الأمان وحتى تمنع برامج التجسس.
ويستغل المتسللون في اختراقهم الأنظمة وجود ثغرة لم يُكشف عنها سابقا في نظام أي.أو.أس بحيث تخترق بعض القيود العديدة التي تضعها أبل لمنع الوصول إلى البرامج الأساسية.
وتقول أبل إنها تعتمد ذلك بهدف الأمان. ولكن المستخدمين يسعون إلى كسر الحماية؛ لأن كسر هذه القيود يسمح لهم بالتعامل بحرية مع هواتف آيفون الخاصة بهم، على غرار ما يتمتع به مستخدمو هواتف أندرويد.
وقالت مؤسسة تيك كرانش إن هذه هي المرة الأولى التي يعمل فيها مثل هذا البرنامج على نطاق واسع بمجرد إطلاقه منذ أن أطلقت أبل نظام التشغيل أي.أو.أس في عام 2016، مشيرة إلى أنه يجب أن يعمل برنامج كسر الحماية، المعروف باسم أن كوفر، على جميع أجهزة آيفون التي تدعم نظام التشغيل أي.أو.أس 11 والإصدارات الأحدث.وتمكن كسر الحماية من التغلب على بروتوكولات الأمان التي تفرضها أبل، ما أتاح للمستخدمين فرصة تحميل تطبيقات وبرامج غير مرخصة من قبل الشركة الأمر الذي نزع حجاب الثقة عن الأجهزة التكنولوجية.
ونقل موقع ويرد المتخصص في التكنولوجيا أن القراصنة استفادوا من ثغرة أمنية في نظام التشغيل لا تدركها شركة أبل تعمل على جميع أجهزة أي.أو.أس، بما في ذلك الإصدار 13.5 الذي أطلقته أبل مؤخرا.
جدل المشروعية
حظيت برامج كسر الحماية بشعبية كبيرة بين مالكي آيفون الذين أرادوا ضبط هواتفهم بما يتناسب مع رغباتهم الشخصية، لكن هذه البرامج أثارت المخاوف من المخاطر الأمنية نظرا إلى أنها تتخلص من إجراءات الأمان المضمنة من أبل. وتبعا لذلك، قامت أبل بشن حملة مضادة على برامج كسر الحماية في تحديثات برامج أي.أو.أس الأحدث، مما جعلها أقل شيوعا.
ولا يعدّ هذا البرنامج لكسر الحماية الأول من نوعه ففي أغسطس الماضي، أعادت أبل تقديم ثغرة أمنية من شأنها أن تمكّن من إطلاق برنامج كسر الحماية، وفق مؤسسة موذر بورد. ولكن تكمن ميزة البرنامج الجديد في أنه يعمل عبر جميع الموديلات منها الأحدث طرازا وهو الأمر الذي فاقم القلق.
وتتزامن هذه الأخبار مع محاولات أبل في الاستثمار بشكل أكبر في حماية أنظمتها والحصول على مساعدة من خبراء وباحثين في مجال الأمن السيبراني من خلال برنامج باونتي باغ أو مكافأة العلة، الذي أطلقته الشركة في عام 2016. حيث قامت أبل بتحديث برنامج باونتي باغ وأقرت مكافأة بقيمة مليون دولار موجهة للذين يمكنهم اكتشاف نوع معين من الاختراقات لأنظمة آيفون.
ويعرف هذا الاختراق، باسم زيرو كليك فول تشين كيرنيل إكسكيوشن أتاك ويذ بيرزيستانس، يستطيع أن يصل إلى جوهر نظام تشغيل أبل ويتيح التحكم في الآيفون دون الحاجة إلى أي طلب أي تفاعل من المستخدم.
ولم يكشف فريق أنكوفر عن تفاصيل الثغرة الأمنية التي استخدمها لبناء أداة كسر الحماية الجديدة، ولكن من غير المتوقع أن تستمر طويلا، تماما مثلما حدث مع أدوات كسر الحماية السابقة التي عملت أبل بسرعة على تلافيها وإصلاح الثغرات.
وينصح خبراء الأمن عادة مستخدمي آيفون بعدم كسر الحماية، لأن الخروج من الحديقة المسوّرة يزيد بدرجة كبيرة من خطر التعرض للاختراق.
وبحسب أنكوفر فإن برنامج كسر الحماية لأجهزة أبل الذي طورته ويمكن تثبيته باستخدام منصتي كسر الحماية ألتستور وسيديا، لا يستنزف عمر البطارية.
كما أنه لا يمنع استخدام خدمات أبل الأخرى مثل أي كلود أو أبل بلاي.
وتقول المجموعة إنها تحافظ على حماية بيانات مستخدم أبل، ولا تقوّض أمان وضع الحماية لنظام أي.أو.أس، مما يحافظ على تشغيل البرامج بشكل منفصل حتى لا تتمكن من الوصول إلى البيانات التي لا ينبغي لها الوصول إليها. وقال المطور الرئيسي في فريق أنكوفر، والذي يسمي نفسه (Pwn20wnd)، لموقع ويرد المتخصص بالتقنية، إن “عملية كسر الحماية هذه تضيف بشكل أساسي استثناءات للقواعد الحالية”.
وأضاف أنها تمكن فقط من قراءة ملفات كسر الحماية الجديدة، وأجزاء من نظام الملفات التي لا تحتوي على بيانات المستخدم.
ويحذر خبراء الأمن المستخدمين من كسر حماية أجهزتهم، لأن ذلك قد يفتح الأجهزة لأشكال أخرى من الهجمات. ولا يمكن التحقق في هذا الوقت من ادعاء فريق أنكوفر بأن جيلبريك المتاح لا يثبت آليات الأمان في نظام التشغيل.
هل انتهى الأمان في آيفون؟
يأتي الإصدار الجديد من برنامج جيلبريك في وقت تتلاشى فيه صورة الأمان القوية لشركة أبل.
وقالت شركة زيروديوم التي تعمل كوسيط لبيع الثغرات الأمنية، إنها لن تشتري بعد الآن بعض نقاط الضعف في آيفون نظرا إلى وجود عدد كبير جدا منها بحسب موقع موذر بورد.
وذكر الموقع أن المتسللين توصلوا إلى الإصدار المقبل لنظام التشغيل أي.أو.أس 14 قبل عدة أشهر من إطلاقه.
ولم يتمكن موذر بورد من التحقق بشكل مستقل من كيفية تسريب الإصدار المقبل من أبل.
وتفاقم هذه التصريحات مخاوف اختراقات أنظمة أبل حيث يغذي تسريب للإصدار قبل إطلاقه مخاوف انهيار أجهزة الأمان والحماية لدى الشركة الأميركية.
وتعود التسريبات حسب خمسة مصادر على دراية بالواقعة إلى أن شخصا ما حصل في ديسمبر 2019، على جهاز آيفون خاص بالمطورين يعمل على إصدار أي.أو.أس 14 الجديد، الذي أنشئ ليستخدم فقط من قبل مطوري أبل.
ووفقا لهذه المصادر، فقد اشترى هذا الشخص الهاتف من البائعين في الصين بآلاف الدولارات، ثم استخرج البنية الداخلية لنظام أي.أو.أس 14، ووزعها على مجتمع كسر الحماية والقرصنة على آيفون.
ورفضت شركة أبل التعليق على التسريب، وقال أحد موظفيها الحاليين الذي أخفى هويته لموقع موذر بورد، “هذا أمر سيء لو كان حقيقيا”.
في حين قال مصدر متخصص في صناعة الأمن الإلكتروني إن أعضاء فريقه لديه نسخة مسربة من نظام أي.أو.أس 14، وهم يدرسون آليات الأمان فيها.
ويرى خبراء أن تفاصيل الثغرة الأمنية التي استخدمها المتسللون لبناء برنامج كسر الحماية غير معروفة، ولكن من غير المتوقع أن تستمر إلى الأبد.
ودأبت أبل على إصلاح العيوب والثغرات وإغلاق كسر الحماية حال حدوثه. ويرجح فريق أنكوفر أن شركة أبل ستتمكن من تحديد الثغرة الأمنية وتعمل على سدها.
وقال الأخصائي “عاجلا أم آجلا، سيفعلون. ولكن هذه هي طبيعة الاختراقات”، وأضاف الفريق سيستغرق على الأرجح أسبوعين أو ثلاثة أسابيع على الأقل لإطلاق التصحيح.
ولا تخلو عملية جيلبريك من المخاطر والهينات إلى جانب ما تقدمه من ميزات، فبمجرد القيام بهذه العملية، يعتبر جهازك خارج إطار الضمان الذي تقدمه أبل، كما أن البرامج التي تقوم بعمل جيلبريك للآيفون كلها برامج غير مرخّصة ومن الممكن أن تتلف جهاز الآيفون الخاص بك بشكل تام.