"المشروع صفر" وحدة أمنية تابعة لشركة غوغل. مهتمها البحث عن الثغرات الأمنية التي قد يستغلّها مجرمون وقراصنة في عالم الأمن الرقمي. كيف اخترق القراصنة أجهزة آي فون حول العالم؟ وماذا تفعل لحماية نفسك؟
اعلاناحتلت شركة أبّل الأميركية عناوين الصحف، والمواقع المتخصصة في قطاع التكنولوجيا، مجدداً، بعد إعلان شركة غوغل، أمس، الخميس، عن اكتشافها "جهوداً حثيثة" هدفت إلى قرصنة هواتف آيفون خلال العامين الماضيين.
وجاء إعلان طاقم أمني مختص في شركة غوغل بعد يوم واحدٍ من تأكيد شركة أبّل على موعد إطلاق آيفون 11 الذي ينتظره مستهلكون كثر حول العالم، ما رأى فيه مراقبون ضربة للشركة.
طبعاً لا صلة بين الإعلانين، بل الأمر مجرد صدفة.
"المشروع صفر"
كانت مجموعة "المشروع صفر"، وهي مجموعة مؤلفة من خبراء أمنيين في المجال الرقمي، وتابعة لشركة غوغل الأميركية، اكتشفت في وقت سابق من هذا العام قائمة من المواقع التي تعرّضت للقرصنة.
ويبدو أن تلك المواقع، التي يدخلها آلاف المتصفحين يومياً، استُخدمت كمنصات لقرصنة هواتف آيفون، مستغلة ثغرة أمنية في نظُم حديثة (نسبياً) أصدرتها آبّل. يشير التقرير، الذي فجر قنبلة في الوسط التقني، إلى أن نظم آيفون التي كانت عرضة للاختراق تمتد من نظم iOS 10 وصولاً إلى آخر نسخة من نظام iOS 12.
وبناء على هذه المعلومة تمكن خبراءُ "مشروع صفر" من تحديد المدة الزمنية التي كانت فيها كلّ هواتف آيفون، بدون استثناء، معرضة للقرصنة، ألا وهي سنتين. وكما هو معلوم، فإن مجموعة "المشروع صفر" تأسست في العام 2014، ووظيفتها الأساسية البحث عن الثغرات الأمنية في القطاع التكنولوجي، ومكافحة الإجرام.
ولا تفصح المجموعة عن أي ثغرة إلا بعد مرور تسعين يوماً على اكتشافها، وإحالتها إلى الشركة المصنعة (أبّل في هذه الحالة) التي من المفترض أن تعرض على المستخدمين آلية لتصحيح الأخطاء حماية لهم.
وغالباً ما تكشف المجموعة عن ثغرات في البرمجيات والنظم الأمنية، قد تكون، نظرياً، خطيرة، في حال تمّ استخدامها. ولكن هذه المرة، تقول المجموعة إن الهجوم كان "إجرامياً"، نفذه "قراصنة مختصون".
"كلّ شيء عنك"
لم يوضح يان بير، المتحدث باسم مجموعة "المشروع صفر" طبيعة المواقع المقرصنة، ولكنه قال في بيان نشره يوم أمس، إنه "يكفي لأي مستخدم جهاز آيفون زيارة أحدها ليكون في خطر". وبقيت هواتف آيفون معرّضة للخطر حتى التحديث الأخير لنظام iOS 12.1.4.
بحسب بير، أنت تذهب إلى الموقع الذي تعرّض للقرصنة، فيقوم القراصنة بتحميل برمجيات خبيثة على جهازك، وهي تعطيهم "المفاتيح" إلى أجزاء مركزية من نظم التشغيل في هاتفك.
وينوه بير إلى أن نظام إدارة كلمة المرور لدى أبّل ( ما يعرف بالإنجليزية بالـ"كي تشين") تعرّض للاختراق هذه المرة وهذه ضربة كبيرة. ويمكن للقراصنة بعد ذلك تحميل نسخة من بياناتك، التفرج على صورك وقراءة رسائلك، حتى أن بمقدورهم الحصول على بيانات متعلقة بحساباتك المصرفية ومعلومات تخص موقعك الجغرافي.
ما العمل؟
يرى بير أن المستخدمين للهواتف يخاطرون بمجرد أنهم يستخدمونها. هذه حقيقة مرّة يجب الاعتراف بها والتعامل معها. فالواقع، بحسب بير، أن نظم الحماية الأمنية لن تلغي بشكل قاطع ونهائي خطر التعرض لهجوم أو للقرصنة.
مع ذلك يدعو بير المستخدمين إلى التصرف بناء على قاعدة أن الخروقات ممكنة، وأن الأجهزة التي يستخدمونها معرّضة لخطر كبير وأنها، في حال تعرّضت لهجوم، قد يكون من الأنسب ألا تحتوي على أمورٍ وبيانات قد تستخدم ضدّهم لاحقاً.
من جهتها دعت أبّل مستخدمي هواتفها إلى تحميل النسخة الأخيرة من نظام التشغيل iOS 12.4.1. في شباط/فبراير الماضي. وإذا كان النظام الذي يعمل به هاتفك حتى اليوم مختلفاً عن هذه النسخة، فعليك تجديده بأسرع وقت ممكن.