أعلنت شركة آبل أنها قضت، من خلال تحديثها الأخير الذي حمل اسم آي أو إس 10.3، على ثغرتين في النظام تسمحان لشفرة خبيثة بالعمل بمجرد تشغيل أغنية أو أي ملف صوتي على هواتف آيفون.
هذا وكان قرصان مجهول الهوية يعمل ضمن مبادرة “زيرو داي إنيشييتف” لشركة ترند مايكرو المتخصصة في برامج مكافحة الفيروسات، اكتشف تلك الثغرتين. ولا بد من الإشارة هنا إلى أن هاتين الثغرتين تصيبان أيضاً أنظمة آبل التلفزيونية ونظام تشغيل ساعتها الذكية “ووتش أو إس”.
رد فعل الشركة
وفي معرض تعليقهم على هذه الأخبار، قال مسؤولون في شركة آبل إنهم أصلحوا المشكلة، التي تعرف بأنها “ثغرة تعطل الذاكرة”، وذلك من خلال “تحسين التحقق من صلاحية المدخلات”. ولأسباب لم يُكشف عنها فإنه لم يتم التصريح لمبادرة “زيرو داي إنيشييتف” بالحديث عن الثغرتين حتى وقت قريب جداً.
![أغنية تخترق هاتف الآيفون ]()
شبيهة بثغرة سابقة
وتبدو هذه الثغرة شبيهة بثغرة سابقة تعود إلى عام 2015 في نظام التشغيل أندرويد التابع لشركة غوغل، عندما اكتشف باحثون أن بإمكانهم إخفاء شفرة اختراق في أغنية أو في ملف صوتي من نوع “إم بي3” و”إم بي4″، واستُمدِّت هذه المشاكل من طريقة معالجة أندرويد للمعلومات الأساسية المخزنة ضمن ملفات الموسيقى.
وفي حالة آيفون فإن المسألة تعلقت فقط بملفات “إم بي4″، وتحديداً ملفات الصوت من نوع “إم4أي” التي يستخدمها المخترق المجهول لتجاوز نظام الأمان في أجهزة آبل، واستغلت كلتا الثغرتين حقيقة افتقار نظام “آي أو إس” لآلية تحقُّقٍ ملائم من طول البيانات التي يوفرها المستخدم في ملف الصوت، فبمجرد فتح ملف الصوت المشبوه يبدأ تنفيذ الشفرة الخبيثة.
![أغنية تخترق هاتف الآيفون -01]()
أكثر من 82 ثغرة
أكثر من وهذا الهجوم عبر ملفات الصوت كان واحداً ضمن ثغرات أخرى فريدة بلغ عددها 82 ثغرة منفصلة أصلحتها آبل في التحديث “آي أو إس 10.3” الذي طرحته مؤخراً، ولعل أخطرها عملية اختراق تتطلب من المستخدم فقط استعراض صورة “jpeg” كي تشتغل الشفرة الخبيثة.
يبقى لنا أن نشير إلى حقيقة مفادها أن آبل طرحت كذلك التحديث “آي أو إس 10.3.1” ليعالج ضعفاً كان يتيح للمهاجم الموجود ضمن مدى معين تشغيل شفرة خبيثة على شريحة “واي-فاي” لآيفون.