وعدت شركة آبل بـ"سرعة معالجة" جميع الثغرات الأمنية التي تستخدمها وكالة الاستخبارات المركزية لاختراق هواتف الآيفون، عقب صدور حزمة كبيرة من الوثائق التي تغطي مخزون وكالة المخابرات من عيوب البرمجيات.
يتشكل التسريب، الذي أطلق عليه صاحب ويكيليكس اسم "القبو 7″، من مجموعة 10 آلاف وثيقة فردية صيغت ما بين عامي 2014 و2016. قال متحدث باسم وكالة المخابرات المركزية إنه لا يستطيع التعليق "على صحة أو مضمون وثائق استخباراتية مزعومة". من جهته، رفض المتحدث باسم إدارة ترامب، شون سبيسر، التعليق على الخبر.
وقد أصدرت شركة آبل، إحدى شركات التكنولوجيا العديدة التي تعرضت أجهزتها على ما يبدو للاختراق، بياناً في وقت متأخر يوم الثلاثاء قالت فيه إن العديد من الثغرات التي ذكرتها الوثائق المسربة تم إصلاحها بالفعل اعتباراً من إصدارها أحدث نسخة من نظام تشغيل الهواتف المحمولة iOS، وتطمئن زبائنها بأن الشركة تعمل على ترميم ما تبقى من الثغرات.
وتضيف الشركة أن "التحليل الأولي الذي أجريناه يشير إلى أن العديد من المسائل التي سُرّبت اليوم قد سبق معالجتها في آخر نسخة تحديث من نظام iOS، وسنستمر في العمل لمعالجة، بسرعة، أي ثغرات متبقية" وتؤكد أنها "تحث باستمرار زبائنها على تحميل أحدث نسخة من iOS؛ للتأكد من حصولهم على التحديثات الأمنية الأخيرة".
وقد أصدرت الشركات الأخرى المذكورة في هذه التسريبات، مثل مايكروسوفت وسامسونغ، بيانات مقتضبة. قالت مايكروسوفت: "لقد أخذنا علماً بالتقرير ونقوم بدراسته". أما سامسونغ، فقد أكدت في تعليقها أن "حماية خصوصية مستخدميها وأمن أجهزتنا يشكل أولويتها القصوى"، وتضيف: "بعد اطلاعنا على التقرير المذكور، نقوم ببحث المسألة بشكل مستعجل"، في حين لم يصدر حتى الآن أي تعليق عن شركة غوغل حول قضية التسريبات، رغم تضمنها كمية كبيرة من المعلومات عن كيفية استهداف نظام غوغل لتشغيل الأندرويد.
حتى إن حاولت آبل طمأنة عملائها بأن "العديد" من الثغرات المذكورة في الوثيقة قد تم معالجتها، يظل هذا التسريب في حد ذاته مجرد لمحة جزئية عن قدرات وكالة الاستخبارات المركزية في مجال القرصنة، واحتمال تطوير الوكالة بشكل كبير هذه القدرات منذ تجميع هذه الوثائق.
تظهر إحدى صفحات الوثائق المسربة، التي تركز على اختراقات نظام iOS، أحدث إصدار لنظام iOS في نسخته 9.2، علماً أن هذه النسخة تم إصدارها في ديسمبر/كانون الأول من عام 2015، ما يعني أن المستند الخاص بنظام iOS تم صياغته ما بين 8 ديسمبر من تلك السنة و15 يناير/كانون الثاني 2016، عندما كانت نسخة 9.2.1 متوافرة.
وتُظهر هذه الصفحة بعض الاختراقات، مثل تلك التي أطلق عليها اسم "Nandao" التي اكتشفها على ما يبدو جهاز الاستخبارات الإلكترونية للحكومة البريطانية GCHQ، والتي لم تكن معروفة خارج دوائر المخابرات عندما تمت صياغة الوثيقة، وقد أطلِق على هذا الاختراق اسم ثغرة "اليوم صفر"، نسبة إلى عدد الأيام التي يتعين على الشركة المصنّعة معالجة المشكلة خلالها.
عملياً، يتطلب الأمر تراكم الكثير من العيوب المنفصلة؛ ليتمكن القراصنة من إعداد مجموعة كاملة من البرامج الضارة التي تُستخدم للسيطرة على الهاتف الذكي عن بُعد. تشير وثيقة ويكيليكس إلى ضرورة التوفر على 6 عيوب منفصلة لإمكانية اختراق عن بُعد هاتف آيفون يعمل بنظام iOS 9.2، تحمل هذه الثغرات أسماء مشفرة، مثل: سالين، وMiniMe وجيجرنوت، وفي حال معالجة الشركة المصنعة أي ثغرة من هذه الثغرات، سيضعف ذلك من قدرات الجهة المخترقة.
يقول خبراء أمنيون إن شرط الإبقاء على سرية اختراقات من نوع "صفر يوم" عن الشركة المصنعة؛ خشية معالجة الثغرات، يفسر أيضاً السبب الذي يجعل من المستبعد استخدام هذه الثغرات خارج نطاق المراقبة المستهدفة.
في أغسطس/آب 2016، أصدرت آبل تحديثاً عالمياً لنظام iOS بعد اكتشافها 3 هجمات من نوع "صفر يوم" تم شنها في محاولة لاختراق هاتف آيفون لناشط عربي في مجال حقوق الإنسان.
وقد أثارت كمية الاختراقات المشار إليها في تسريب "القبو 7" أيضاً انتقادات جديدة لممارسات وكالة المخابرات المركزية وممارسات وكالات الاستخبارات الأخرى، من قبيل شراء أو العمل على اكتشاف ثغرات أمنية في الأجهزة والبرامج المستخدمة من قِبل الجماهير الواسعة، وعدم إبلاغ الشركات المصنعة عن هذه العيوب.
"هنا تكمن أكبر مشكلة"، هذا ما كتبه (في إحدى تغريداته) إدوارد سنودن، مصدر أضخم تسريب عن قدرات وكالة الأمن القومي في مجال القرصنة، موضحاً: "أول دليل علني على دفع [حكومة الولايات المتحدة] أموالاً سراً للإبقاء على البرامج الأميركية غير آمنة، تشير تقارير وكالة المخابرات المركزية إلى تطوير الحكومة الأميركية ثغرات في المنتجات الأميركية، ثم تتعمد الإبقاء على هذه الثغرات مكشوفة، إنه بحق تهور يفوق كل وصف".
وقد أكدت الحكومة الأميركية علناً أنها لا تُخَزن هذه الثغرات، وتقوم بدل ذلك، بالإبلاغ عن "أكبر عدد من هذه الثغرات" التي تعثر عليها، بدلاً من الاحتفاظ بها سراً، لكنها احتفظت دائماً بحقها في الإبقاء على سرية الثغرات الحساسة إذا كانت تنطوي على مصلحة واضحة يمكن استخدامها في مجال "الأمن القومي أو إنفاذ القانون".
– هذا الموضوع مترجم عن صحيفة Theguardian.com. للاطلاع على المادة الأصلية، اضغط هنا.
