أطلق بحث أمني سيبراني، تحذيرًا من ميزة جديدة تتمتع بها هواتف “آيفون”، يمكنها أن تكون منفذًا لاختراق القراصنة هذه الهواتف.
وأظهر البحث الأمني أن منفذ “يو إس بي سي- سي” الذي تم دعم هواتف “آيفون” به مؤخرًا؛ جعله غير آمن تمامًا؛ حيث تَمَكن أحد القراصنة من اختراق أمان الهاتف عن طريق القرصنة على وحدة التحكم الخاصة به.
وتعمل وحدة التحكم الخاصة بمنافذ “يو إس سي بي- سي” على التحكم في كل من الشحن ونقل البيانات الخاصة بالهاتف؛ مما يجعله جزءًا أساسيًّا من وظائف الهاتف.
وجدت شركة أبل -المعروفة بتركيزها القوي على الخصوصية والأمان- نفسها مؤخرًا في قلب مشكلة أمنية مثيرة للقلق؛ حيث نجح باحث في اختراق أمان وحدة التحكم USB-C المملوكة للشركة؛ مما أثار مخاوف من أن يؤدي ذلك إلى عمليات كسر حماية جديدة لأجهزة آيفون وغيرها من الخروقات الأمنية.
ورغم أن شركة أبل كانت منذ فترة طويلة هدفًا للمتسللين الذين يتطلعون إلى استغلال أنظمتها؛ فإن هذه الثغرة الأمنية، المرتبطة بوحدة التحكم ACE3 USB-C، قد تجعل الأجهزة أكثر عرضة للهجمات.
وتتركز المشكلة حاليًا في وحدة التحكم الخاصة بهاتف “آيفون 15″، ولم يظهر إذا ما كانت تمتد إلى هواتف “آيفون 16” أم لا.
وتَمكن الباحث الأمني السيبراني من إجراء هندسة عكسية لبرامج التحكم الثابتة وبروتوكولات الاتصال؛ مما أدى إلى الكشف عن نقاط الضعف التي يمكن أن تسمح بأنشطة ضارة، مثل حقن التعليمات البرمجية الضارة أو تجاوز عمليات التحقق الأمنية، وقد يكون لهذه الثغرة آثار كبيرة على أمان الجهاز.
وعلى الرغم من أن هذه الثغرة الأمنية قد لا تشكل خطرًا واسع النطاق؛ فما زال من الممكن استغلالها في مواقف معينة، وقد يكون الأفراد الذين قد يستهدفهم المتسللون بشكل خاص، مثل الشخصيات البارزة أو أولئك الذين يواجهون تهديدات على مستوى الدولة، معرّضين للخطر.
وبشكل أكثر واقعية؛ من الممكن أن تؤدي هذه الثغرة الأمنية إلى تعزيز تطوير عمليات كسر الحماية غير المقيدة.
ورغم أن الخلل الأمني في وحدة تحكم USB-C من أبل، قد لا يؤثر على المستخدم العادي؛ إلا أنه يفتح الباب أمام مخاوف أمنية مستقبلية؛ خاصة بين الأشخاص الأكثر عرضة لمحاولات الاختراق.
ويسلّط هذا الكشف الضوء على المعركة المستمرة بين شركات التكنولوجيا مثل أبل والمتسللين الذين يتطلعون إلى استغلال كل نقطة ضعف، مهما كانت صغيرة.
(
(
