لا يحتاج إلى أجهزة خاصة أو برامج لكسر الحماية

شاحن معدّل لاختراق الأجــهزة العاملة بنظام «آي أو إس»

التاريخ: 05 يونيو 2013

كشف باحثون مختصون بأمن أنظمة التشغيل والمعلومات في معهد جورجيا للتكنولوجيا عن طريقة غير تقليدية للهجوم على الأجهزة العاملة بأحدث إصدار من نظام تشغيل «آي أو إس»، وتثبيت برمجيات خبيثة خلال دقيقة واحدة من توصيلها بشواحن معدلة.

وقدم الباحثون عرضاً مختصراً للتجربة على الموقع الإلكتروني لمؤتمر «بلاك هات» لأمن المعلومات، أوضحوا فيه مقدار الضرر الذي يمكن أن تتسبب فيه هذه الشواحن لأجهزة «أبل»، سواء هواتف «آي فون» أو حواسب «آي باد» اللوحية أو مشغلات الموسيقى «آي بود تتش».

ويُنتظر أن يُقَدِّم الباحثون النموذج الأولي من الشاحن المعدل، إضافة إلى شرح لطريقة تثبيت البرمجيات الخبيثة على الأجهزة خلال المؤتمر المُقرر انعقاده في مدينة لاس فيجاس الأميركية بين الـ‬27 من يوليو والأول من أغسطس ‬2013.

وتهدف التجربة لاختبار المدى الذي يمكن أن تصل إليه التهديدات الأمنية لنظام «آي أو إس» خلال الأنشطة اليومية المعتادة، مثل شحن الجهاز، وتقييم مدى صحة ما يعتقده كثيرون من تفوق «أبل» في توفير مزيد من إعدادات الأمن.

وأشار الباحثون، ضمن عرضهم، إلى أن تأثير هذه التجربة يمتد إلى جميع المستخدمين؛ إذ إن الاختراق لا يحتاج إلى أجهزة أو برامج لكسر حماية نظام «آي أو إس»، أو ما يُعرف باسم «جيلبريك»، كما لا يتطلب أي استجابة من المستخدم، وقد لا يشعر بها، واصفين النتائج بأنها «مقلقة».

وأضاف فريق البحث: «على الرغم من وفرة آليات الدفاع في نظام (آي أو إس)، فقد نجحنا في زرع برمجيات خبيثة في الجيل الحالي من أجهزة (أبل)، التي تعمل بأحدث نسخة من نظام التشغيل».

وأطُلق على الشاحن المعدل اسم «ماكنتاس»، في إشارة إلى الاسم العلمي لعنكبوت الأرملة السوداء شديد السمية.

واعتمد بناء الشاحن على لوحة أساسية من نوع «بيجل بورد»، وهي أحد أنواع العتاد المفتوح المصدر من إنتاج شركتي «تكساس إنسترومنت» و«ديجي ـ كي»، ويمكن الاطلاع على مخططاتها وتعديلها وتخصيصها بحسب الرغبة، ويراوح سعرها بين ‬45 و‬125 دولاراً.

وعزا فريق البحث سبب اعتمادهم في تطوير شاحن «ماكنتاس» على لوحة «بيجل بورد» لإظهار مقدار الضرر الناتج عن بناء شاحن في وقت وجيز وبكلفة منخفضة، وهو ما يشير إلى احتمال تضرر أجهزة «آي أو إس» بشكل أكبر حال استثمار مزيد من الوقت والجهد في خطط مماثلة.

ولم يتضح إلى الآن ما إذا كان النموذج الأولي يشبه الشواحن الصغيرة التي تنتجها شركة «أبل» لأجهزتها، أم سيأتي بشكل مختلف، خصوصاً مع استخدامه لوحة «بيجل بورد» مربعة الشكل بمساحتها البالغة ثلاث بوصات مربعة (ما يعادل ‬19.35 سنتيمتراً مربعاً).

وخلال العرض المُرتقب في مؤتمر «بلاك هات»، يعتزم الباحثون الثلاثة، بيلي لو، ينجين غانغ، وتشينجو سونغ، اختبار آليات الدفاع الأمنية التي تُوفرها «أبل» حالياً، وطرق استخدام منفذ «يو إس بي» لتجاوزها، بجانب بيان الأسلوب الذي يمكن أن يتبعه المهاجم لتثبيت البرمجيات الخبيثة في نظام «آي أوس» في غضون دقيقة واحدة، وإخفائها بالطريقة نفسها التي تعتمدها «أبل» في إخفاء تطبيقاتها المدمجة في الأجهزة، كما سيطرح الفريق إعدادات أمنية يمكن للشركة تنفيذها لتصعب من تنفيذ هذه النوعية من الهجمات، بجانب اقتراح وسائل للمستخدمين لحماية أجهزتهم.

ولا تعد هذه هي المحاولة الوحيدة لاختراق نظام «آي أو إس» من خلال منفذ «يو إس بي»، وفي المقابل تحاول «أبل» في كل تحديث لنظام التشغيل إغلاق بعض الثغرات التي تستخدمها أدوات «جيلبريك»، التي تهدف للتخلص من القيود المفروضة على تحميل تطبيقات وإضافات من خارج متجر «أبل» الرسمي، ومن بينها أداة «إيفيجن»، التي تتطلب وصل الأجهزة بالحاسب عبر منفذ «يو إس بي»، وأطلقها فريق من المخترقين في فبراير الماضي، ونالت شعبية كبيرة وحمّلها ما يزيد على ‬18.2 مليون مستخدم لأجهزة «أبل»، معظمهم من أصحاب هاتف «آي فون»، حتى أعلنت «أبل» في مارس عن تحديث عالج ست ثغرات وأوقف عملها.

تويتر