يبدو أن اختراق أجهزة هواتف آيفون الذكية بات ممكناً، فقد ادعت شركة أمن سيبراني، مقرها في روسيا أنها وجدت طريقة للوصول إلى بيانات جهاز آيفون محمي.
وفي التفاصيل، قالت Elcomsoft، التي تبيع الأدوات لوكالات إنفاذ القانون للوصول إلى أجهزة آيفون المقفلة “إنها قادرة الآن على استخراج بعض البيانات من أجهزة آيفون وآيباد المقفلة التي تعمل بواسطة أي إصدار من iOS من 12.0 إلى 13.3، وحتى ضمن الوضع الأكثر أماناً (BFU)”.
هذا وتمثل أجهزة BFU هواتف تم إيقاف تشغيلها أو إعادة تشغيلها، ولم يتم إلغاء قفلها لاحقاً عن طريق إدخال رمز مرور قفل الشاشة الصحيح، بحيث من المفترض أن يظل محتوى آيفون مشفراً بشكل آمن إلى أن يدخل المستخدم رمز المرور الخاص بقفل الشاشة، والذي يعد ضرورياً لإنشاء مفتاح التشفير وفك تشفير نظام ملفات آيفون.
الاستفادة من مشكلة أمنية معروفة
وتبيع الشركة الروسية مجموعة أدوات Elcomsoft iOS Forensic Toolk بسعر 1495 دولاراً أميركياً، وتدعي أن الأداة تعمل حتى بعد إعادة التشغيل، حيث إنها تستفيد من مشكلة أمنية معروفة باسم Checkm8 في بعض طرز آيفون وآيباد، والتي تتعلق باستغلال ثغرة أمنية موجودة في معظم شرائح A-series.
واكتشفت الشركة الروسية أن بعض البيانات الموجودة في سلسلة المفاتيح، حيث تخزن آبل كلمات مرور المستخدمين وغيرها من المعلومات المحمية، يمكن الوصول إليها بالفعل قبل أن يقوم المستخدم بفتح الهاتف، وتتضمن هذه البيانات أسماء المستخدمين وكلمات المرور الخاصة بالبريد الإلكتروني.
يذكر أن الأداة تعمل على أجهزة آيفون وآيباد المشغلة لأحدث نسخة من نظام التشغيل آي أو إس، iOS 13.3، لكنها لا تعمل على جميع الطرز، حيث إن الأجهزة المتضمنة شريحة A12، مثل iPhone XR، أو شريحة U1، مثل iPhone 11، محصنة ضد المشكلة التي تعاني منها هواتف iPhone 5S و 6 و 6s و SE و 7 و 8 بالإضافة إلى إصدارات Plus المتضمنة شرائح A-series السابقة من A7 إلى A11.
العربية.نت