أعلنت شركة “إلكمسوفت” الروسية المطورة لحلول أمن تكنولوجيا المعلومات اكتشاف خلل أمني كبير في آلية حماية النسخ الاحتياطي في نظام “آي أو إس 10″، الذي يعد أحدث إصدارات نظام تشغيل أجهزة آبل المحمولة، كما أعلن شاب كسر حماية هاتف آيفون 7 الجديد الذي يعمل بهذا الإصدار بعد خمسة أيام من طرحه في الأسواق.
وبحسب الشركة، فإن “آي أو إس 10” يتضمن آلية أمان ثانوية ضعيفة تخص كلمات المرور للنسخ الاحتياطية التي اتُخذت محليا عن طريق “آيتونز” في الأجهزة العاملة بنظام التشغيل “أي أو إس 10″، مشيرة إلى أن هذا مكنها من تطوير هجوم قادر على تجاوز تلك الآلية.
وقالت إن هذا الضعف الأمني يسمح للمهاجم بشن هجوم من نوع “القوة الغاشمة” (brute-force) الذي يتضمن اختبار كلمات مرور مختلفة حتى يتم التعرف على كلمة المرور الصحيحة وبسرعة تصل إلى 2500 ضعف السرعة الممكنة في النسخة السابقة للنظام، أو ما معدله ستة ملايين كلمة مرور في الثانية باستخدام جهاز حاسوب بمعالج كور آي5 من شركة إنتل.
ويحتاج المهاجم الحصول على النسخ الاحتياطية التي تم إنشاؤها محليا كي يخترقها، كما أن هذه الآلية الأمنية الثانوية مخصصة لنظام “آي أو إس 10″، أي أنها لا تؤثر على الإصدارات السابقة من النظام، التي تعد حاليا أكثر أمنا من النظام الجديد.
“جيلبريك”
في الإطار ذاته، أعلن شاب يدعى لوكا توديسكو يبلغ من العمر 19 عاما كسر حماية آيفون 7 الجديد الذي يعمل بنظام “آي أو إس 10” بعد مرور خمسة أيام فقط على طرحه في الأسواق.
واحتاج الشاب، الذي يعرف بالاسم المستعار “qwertyyoruiopz”، إلى أقل من 24 ساعة لكسر حماية آيفون، وهي العملية التي تعرف باسم “جيلبريك”، وتتيح للمستخدمين تجاوز حماية الهاتف وتثبيت تطبيقات غير معتمدة من شركة آبل.
ونشر توديسكو إنجازه على حسابه على تويتر ويوتيوب، لكنه أكد عدم وجود خطط لديه للإفصاح عن تفاصيل العملية والثغرة التي تمكن من خلالها من كسر حماية آيفون إلى أن تصدر الشركة تصحيحا لهذه الثغرة.
وعملت آبل على تطوير النسخة الأحدث من نظام التشغيل، وأعادت تصميم العديد من التطبيقات الأساسية والتطبيقات المصغرة، كما اعتمدت وسائل حماية جديدة فيه لمنع كسر حمايته، لكن يبدو أنها أغفلت بعض الجوانب التي تتيح اختراق النظام وكسر حماية آيفون.