أصدرت شركة آبل تحديثات لأنظمة التشغيل iOS و iPadOS لإصلاح ثغرة أمنية خطيرة. هذه الثغرة، التي ربما تم استغلالها في هجوم معقد، كانت تسمح بتعطيل "وضع USB المقيد" على الأجهزة المقفلة.
◄ أهمية "وضع USB المقيد"
"وضع USB المقيد" هو ميزة أمان مهمة في أجهزة Apple. يهدف إلى حماية البيانات الشخصية عن طريق منع نقلها عبر USB إذا لم يتم فتح قفل الجهاز خلال سبعة أيام. هذا يجعل من الصعب على المخترقين أو جهات إنفاذ القانون الوصول إلى معلوماتك دون علمك.
◄ استغلال الثغرة
تشير Apple إلى أن الهجوم على الأرجح تطلب الوصول الفعلي إلى الجهاز. هذا يعني أن المهاجم كان بحاجة إلى توصيل جهاز تحليل جنائي، مثل Cellebrite أو Graykey، بجهاز iPhone أو iPad المستهدف. هذه الأدوات تسمح بفتح وقراءة البيانات المخزنة على الأجهزة حتى لو كانت مقفلة.
◄ اقرأ أيضًا | آبل تُحدث أنظمتها بلمسة الذكاء الاصطناعي.. نظرة على iOS 18 وmacOS Sequoia
◄ اكتشاف الثغرة
تم اكتشاف هذه الثغرة من قبل بيل ماركزاك، الباحث في Citizen Lab بجامعة تورنتو. Citizen Lab هي مجموعة معروفة بتحقيقها في الهجمات الإلكترونية التي تستهدف المجتمع المدني.
◄ المسؤول عن الهجوم
لا يزال من غير الواضح من يقف وراء هذا الهجوم. مع ذلك، هناك حالات موثقة في الماضي حيث استخدمت وكالات إنفاذ القانون أدوات الطب الشرعي لفتح الأجهزة والوصول إلى البيانات، حتى باستخدام ثغرات "اليوم الصفر".
◄ تورط Cellebrite في انتهاكات سابقة
في عام 2024، اتُهمت شركة Cellebrite من قبل منظمة العفو الدولية باستخدام أدواتها لاختراق هواتف الناشطين والصحفيين في صربيا، وتثبيت برامج ضارة عليها. هذا يشير إلى أن أدوات Cellebrite يمكن أن تُستخدم لأغراض ضارة، وليس فقط من قبل جهات إنفاذ القانون.
جوجل تطلق أداة مدمجة في Gmail لإلغاء الاشتراك الجماعي من الرسائل المزعجة
تيك توك تقود التفاعل الجماهيري الرقمي بالتزامن مع منافسات كأس العالم 2026
نهاية «Fitbit»| جوجل تطلق تطبيقاً ثورياً للصحة مدعوماً بالذكاء الاصطناعي
