حصل اثنان من مخترقي الحاسوب على 50 ألف دولار أميركي مقابل اختراق هاتف iPhone X ، بعد أن قاما بالاستيلاء على صورة من المفترض أنها قد حُذفت من الهاتف.
اختراق هاتف iPhone X
بحسب مجلة Forbes الأميركيّة، شكل اثنان من القراصنة الأخلاقيين (الذين يقومون بالقرصنة لكشف نقاط الضعف الأمنية في أنظمة الحواسيب والهواتف)، هما ريتشارد تشو وأمات كاما، فريقاً يدعى Fluoroacetate، لمهاجمة جهاز Apple يعمل بنظام iOS 12.1 للتشغيل، عبر استغلال نقاط الضعف في متصفح "سفاري" Safari.
وقد علمت Apple الآن بذلك، بموجب قواعد مسابقة Mobile Pwn2Own التي اختتمت فعالياتها الأربعاء 14 نوفمبر/تشرين الثاني 2018 في طوكيو.
وكان بإمكان الهجوم استعادة أكثر من مجرد الصورة، لكن أثناء إعداد الجهاز، حذفت صورة لكنها ظلت على القرص. واستخدمها تشو وكاما في عرضهما التوضيحي؛ لأنها كانت أول ملف وَجَداه.
على نحو أدقّ، كانت الثغرة الأمنية موجودة فيما يعرف ببرنامج الترجمة الديناميكية (JIT)، وهي مجموعة من البرامج التي تعمل على ترجمة لغة الحاسوب أثناء تشغيل البرنامج، بدلاً من أن يكون ذلك قبله.
ومن المفترض أن يجعل هذا هاتف iPhone أسرع، ولكنه قد يكون عرضة للاختراق مثله مثل جميع البرامج.
وقد وجد المخترقان طريقة لاستغلال برنامج الترجمة الديناميكية (JIT) عبر شن هجوم من خلال نقطة اتصال Wi-Fi خبيثة.
عندما تتمكن من الحذف فعلاً بالضغط على "حذف"
مثل العديد من الأجهزة الحديثة، فإن عملية الحذف الدائم للملفات ليست ببساطة النقر على زر.
بالنسبة لهواتف iPhone، يتوجب على المستخدم أولاً نقل الملف إلى سلة المحذوفات، حيث سيمكث هناك لمدة 30 يوماً حتى "يرحل للأبد".
ويستطيع المستخدم أيضاً التوجه مباشرةً لملف "المحذوف مؤخراً" لإزالة الصور على نحو دائم. وقد أكّد فلاديمير كاتالوف، المتخصص في الأدلة الجنائية الرقمية لأجهزة Mac وهواتف iPhone، أنّ شركة Apple تقوم بتدمير الملفات على نحو ملائم كما تعِد، وأنه "لا يوجد احتمال لاستعادتها".
حتى الآن، أثبت تشو وكاما، أنه المهاجمين يستطيعون الوصول إلى تلك الصور "المحذوفة مؤخراً". وسوف تظل الثغرات التي سمحت لهم بذلك مفتوحةً حتى تصلِحها Apple.
هواتف Android تعاني أيضاً
وفي المنافسة، وَجَد فريق "فلوروآسيتات" أيضاً طريقة لسرقة المعلومات من أجهزة هواتف Google Android، ومنها هواتف Galaxy S9 من Samsung وهواتف Xiaomi Mi6.
وعرَض باحثون من معامل MRW التابعة لشركة F-Secure عمليات اختراق لنفس الأجهزة.
أما فيما يتعلق بشركة Apple، فقد تم إعلام المساهمين بذلك، وينبغي أن يحصل المستخدمون على تصحيح هذه الثغرة في المستقبل القريب.