أصدر متسللون ومطورون يوم أمس السبت أول عملية كسر حماية عامة -أو ما يعرف بجيلبريك (jailbreak)- لنظام التشغيل "آي أو إس" (iOS) من آبل منذ مدة طويلة. ويقولون إنه يعمل على جميع أجهزة "آي أو إس" من خلال الاستفادة من ثغرة أمنية في نظام التشغيل لا تدركها آبل، أو ما يسمى بهجوم يوم الصفر، على حد قولهم.
ويدعم جيلبريك الذي أصدره فريق أنكوفر (unc0ver) جميع أجهزة آيفون التي تعمل بنظام آي أو إس 11 والإصدارات الأحدث، بما في ذلك الإصدار 13.5 الذي أطلقته آبل هذا الأسبوع.
ما جيلبريك؟ وما أهميته؟
وحافظت آبل في تحديثاتها لأجهزتها على نهج "الحديقة المسوّرة"، من خلال السماح فقط بالتطبيقات والتخصيصات التي توافق عليها في متجرها دون منح المستخدمين قدرة على تنزيل برامج من الخارج، وحاول المتسللون التحرر مما سموه "السجن"، ومن هنا جاءت تسمية هذه البرامج بـ"الهروب من السجن" (jailbreak).
ويقوم المتسللون بعمل برنامج جيلبريك عن طريق العثور على ثغرة لم يتم الكشف عنها سابقا في نظام التشغيل، تخترق بعض القيود العديدة التي تضعها آبل لمنع الوصول إلى البرامج الأساسية التي تشكل قلب نظام التشغيل.
وتبرر آبل هذه السياسة بأنها تفعل ذلك من أجل الأمان وحتى تمنع برامج التجسس، لكن المطورين المتخصصين في كسر الحماية يقولون إن هدفهم من كسر هذه القيود هو تخصيص هواتف آيفون الخاصة بهم كما هو معمول به عند معظم مستخدمي أندرويد.
وتقول أنكوفر إن برنامج كسر الحماية لأجهزة آبل الذي طوروه ويمكن تثبيته باستخدام منصتي كسر الحماية آلتستور (AltStore) وسيديا (Cydia)، لا يستنزف عمر البطارية أو يمنع استخدام خدمات آبل الأخرى مثل آيكلاود أو آبل بلاي، وتزعم المجموعة أنها تحافظ على حماية بيانات مستخدم آبل ولا تقوّض أمان وضع الحماية لنظام آي أو إس، مما يحافظ على تشغيل البرامج بشكل منفصل حتى لا تتمكن من الوصول إلى البيانات التي لا ينبغي لها الوصول إليها.
وقال المدعو "بي دبليو إن 20 دبليو إن دي" (Pwn20wnd) -اسم مستعار- وهو المطور الرئيسي لفريق أنكوفر، لموقع "وايرد" (WIRED) المتخصص بالتقنية، "إن عملية كسر الحماية هذه تضيف بشكل أساسي استثناءات للقواعد الحالية.. إنها تمكن فقط من قراءة ملفات كسر الحماية الجديدة وأجزاء من نظام الملفات التي لا تحتوي على بيانات المستخدم".
ويحذر خبراء الأمن المستخدمين من كسر حماية أجهزتهم لأن من المحتمل أن يفتح ذلك أجهزتهم لأشكال أخرى من الهجمات. ولا يمكن التحقق في هذا الوقت من ادعاء فريق أنكوفر بأن الجيلبريك المتاح لا يقوم بتثبيط آليات الأمان في نظام التشغيل.
هل انتهى الأمان في آيفون؟
يأتي هذا الإصدار من برنامج جيلبريك في وقت تتلاشى فيه صورة الأمان القوية لشركة آبل. ففي الأسبوع الماضي، قالت شركة زيروديم (Zerodium) -وهي وسيط لبيع الثغرات الأمنية- إنها لن تشتري بعد الآن بعض نقاط الضعف في آيفون نظرا لوجود عدد كبير جدا منها، كما ذكر موقع "مذربورد" هذا الأسبوع أن المتسللين توصلوا إلى الإصدار القادم لنظام التشغيل آي أو إس 14 (iOS 14) قبل عدة أشهر من إطلاقه.
ولم يتمكن موقع مذربورد من التحقق بشكل مستقل من كيفية تسريب الإصدار القادم من آبل، لكن خمسة مصادر على دراية بالتسريب قالت إنهم يعتقدون أن شخصا ما حصل في ديسمبر/كانون الأول الماضي على جهاز آيفون خاص بالمطورين يعمل على إصدار آي أو إس 14 الجديد، الذي تم إنشاؤه ليستخدم فقط من قبل مطوري آبل.
ووفقا لهذه المصادر، اشترى هذا الشخص الهاتف من البائعين في الصين بآلاف الدولارات، ثم استخرج البنية الداخلية لنظام آي أو إس 14 ووزعها على مجتمع كسر الحماية والقرصنة على آيفون.
ورفضت شركة آبل التعليق على التسريب، وقال أحد موظفي آبل الحاليين لموقع مذربورد -طالب عدم الكشف عن هويته- "هذا أمر سيئ لو كان حقيقيا"، في حين قال مصدر متخصص في صناعة الأمن الإلكتروني إن فريقه لديه نسخة مسربة من نظام آي أو إس 14، وهم يدرسون آليات الأمان فيها.
تفاصيل الثغرة الأمنية التي استخدمها المتسللون لبناء برنامج كسر الحماية غير معروفة، ولكن من غير المتوقع أن تستمر إلى الأبد. فمثلما تعمل أدوات كسر الحماية على إيجاد طريقة للدخول، تعمل آبل بسرعة على إصلاح العيوب والثغرات وإغلاق كسر الحماية.
ويرجح فريق أنكوفر أن آبل ستتمكن من تحديد الثغرة الأمنية وتعمل على سدها، وقال "عاجلا أم آجلا، سيفعلون. ولكن هذه هي طبيعة الاختراقات"، وأضاف الفريق "سيستغرق الأمر على الأرجح أسبوعين أو 3 أسابيع على الأقل لإطلاق تصحيح".