أصدرت شركة “أبل” تحديثًا أمنيًا جديدًا لأنظمة تشغيل أجهزتها المحمولة iOS وiPadOS، بهدف معالجة ثغرة أمنية خطيرة استُغلت في هجمات متطورة استهدفت أفرادًا محددين. وأوضحت “أبل” في ملاحظات الإصدار الخاصة بتحديثي iOS 18.3.1 وiPadOS 18.3.1 أن الثغرة المكتشفة سمحت بتعطيل وضع تقييد USB على الأجهزة المقفلة.
تفاصيل الثغرة وآلية استغلالها
من المعلوم أنه تم تقديم وضع تقييد USB لأول مرة في عام 2018، وهي ميزة أمان مصممة لمنع نقل البيانات عبر اتصال USB إذا لم يتم إلغاء قفل الجهاز لمدة سبعة أيام، ومع ذلك، تم استغلال هذه الثغرة لتعطيل هذا الوضع، مما يتيح للجهات الفاعلة إمكانية الوصول إلى البيانات المخزنة على الأجهزة.
وفي عام 2023، عززت “أبل” إجراءات الأمان بإضافة ميزة جديدة تقوم بإعادة تشغيل الجهاز تلقائيًا إذا لم يتم إلغاء قفله لمدة 72 ساعة، مما يعقّد عملية وصول جهات إنفاذ القانون أو المجرمين الذين يستخدمون أدوات الطب الشرعي إلى البيانات.
مجموعة بحثية متخصصة تتوصل للكشف عن الثغرة
تم الكشف عن هذه الثغرة الأمنية بواسطة بيل ماركزاك، الباحث الأول في “Citizen Lab”، وهي مجموعة بحثية تابعة لجامعة تورنتو متخصصة في التحقيق في الهجمات الإلكترونية التي تستهدف المجتمع المدني. ولم يتضح بعد من الجهة المسؤولة عن استغلال هذه الثغرة أو الأفراد المستهدفين بها.
التحكم المادي في الأجهزة المستهدفة
وفقًا لما ورد في تحديث “أبل”، تشير المعلومات إلى أن الهجمات نُفذت عبر التحكم المادي في الأجهزة المستهدفة، حيث تم استخدام أجهزة تحليل جنائي متطورة مثل “Cellebrite” و”Graykey”، والتي تُستخدم من قبل جهات إنفاذ القانون للوصول إلى البيانات المخزنة على أجهزة “أبل”.
تعزيز أمن بيانات المستخدمين
وقد طالبت “أبل” جميع مستخدمي أجهزتها القيام بتحديث أنظمة التشغيل الخاصة بهم إلى أحدث إصدار لضمان حماية أجهزتهم من هذه الثغرة الأمنية، حيث تُعد هذه الخطوة جزءًا من جهود الشركة المستمرة لتعزيز أمن بيانات المستخدمين وحمايتهم من التهديدات المتطورة.
يذكر أن منظمة العفو الدولية نشرت تقريرًا في ديسمبر 2024 يوثق استخدام السلطات الصربية لأجهزة “Cellebrite” لاختراق هواتف النشطاء والصحفيين، ثم تثبيت برامج ضارة عليهم. وأشار باحثون أمنيون إلى أن هذه الأدوات قد استُخدمت على نطاق واسع لاستهداف أفراد في المجتمع المدني.
