«أبل» تواجه احتمال وجود ثغرة أمنية في برمجيات هواتف «آي فون». غيتي

تأجيل الصراع بين «أبل» و«مكتب التحقيقات الفيدرالي» بشأن الخصوصية لأجل غير مسمى

قبل ساعات من موعد جلسة قضائية مُرتقبة، الثلاثاء المقبل، للنظر في طلب محكمة أميركية مساعدة «أبل» لجهات التحقيق في فتح هاتف يعود إلى أحد المشاركين في هجوم سان برناردينو في ولاية كاليفورنيا الأميركية، العام الماضي، تقدمت «وزارة العدل» بطلب لتأجيل الجلسة لأجلٍ غير مُسمى، وهو ما وافقت عليه المحكمة، وبذلك تأجلت مُواجهة محتملة بين الطرفين.

 

وفسر البعض القرار كانتصار لموقف «أبل» المعارض لمساعدة «مكتب التحقيقات الفيدرالي» في فتح الهاتف، بدعوى إضرار ذلك بأمن جميع مستخدميها. وفي الواقع لم يتحقق الانتصار الظاهر من دون ثمن، إذ تضمن طلب تأجيل الجلسة إشارة إلى احتمال وجود ثغرة أمنية في برمجيات هواتف «آي فون».

 

ومنذ عام 2014، أكدت «أبل» أنها لا تمتلك أي وسيلة لاختراق هواتف «آي فون» التي تستخدم أحدث إصدارات نظام تشغيل «آي أو إس». واستندت في معارضتها طلب «مكتب التحقيقات الفيدرالي» أو «إف بي آي» على حجة أن تطويرها أداة برمجية لاختراق الهاتف من شأنه أن يُعرض أمن بيانات جميع مستخدميها للخطر. وطلبت «وزارة العدل» تأجيل نظر القضية، نظراً إلى اعتقاد المحققين وجود سبيل لاختراق الهاتف من دون إجبار «أبل» على المساعدة، وهو طلب وافقت عليه القاضية شيري بيم. ويعود هاتف «آي فون»، محل النزاع، إلى سيد رضوان فاروق، الذي قاد إلى جانب زوجته، تاشفين مالك، إطلاق النار في مدينة سان برناردينو في الثاني من شهر ديسمبر الماضي، وأسفر الهجوم عن مقتل 14 شخصاً. ونال صراع «أبل» الظاهر مع الحكومة الأميركية اهتماماً واسعاً ونقاشاً بشأن كيفية الموازنة بين متطلبات الأمن القومي وخصوصية المستخدمين في عصر الهواتف الذكية.

وقال الشريك في «بالارد سبار» القانونية، إدواد ماك أندرو، إن «طلب (وزارة العدل) يُشير إلى تحقق أكبر مخاوف (أبل) بوجود طريقة لاختراق الهاتف خارجها». وحتى الآن لم تتضح ماهية الطريقة الجديدة التي سيستخدمها «مكتب التحقيقات الفيدرالي» لفتح قفل الهاتف ومصدرها. وقالت الحكومة الأميركية إن «(طرفاً خارجياً) لا ينتمي إلى الحكومة جلب إليها المعلومات عن هذه الطريقة». ولاتزال تُخضع الأسلوب الجديد للاختبار، وإن كانت مُتفائلة بإمكانية نجاحها في فتح هاتف (فاروق) من دون مساعدة من «أبل».

واعتبرت مُساعِدة المدعي العام الفيدرالي في الولايات المتحدة، تريسي ويلكنسون، أن إنهاء الطلب تماماً سيكون سابقاً لأوانه، نظراً إلى احتمال إخفاق الطريقة الجديدة لفتح قفل الهاتف. وقالت: «تواصل الكثير من الأشخاص معنا خلال سير القضية، واقترحوا طرقاً بديلة، وأخفقت جميعها لسبب أو لآخر».

ويُثير الكشف عن احتمال فتح قفل الهاتف، من دون تعاون «أبل»، إزعاجاً للشركة، إذ ستهتم جهات التحقيق الحكومية ليس فقط بالعثور على مَوَاطن للضعف واستغلالها، وإنما أيضاً بإبقائها طي الكتمان بعيداً عن علم «أبل».

وفي السابق، ذكر المسؤولون في شركة «أبل» مِراراً أن تأمين نظام التشغيل وبرمجياتها، هو بمثابة سباق تسلح مُتواصل، وأنه ما من برمجية لا يُمكن اختراقها. وقال المؤسس المشارك والرئيس التنفيذي لشركة «بجكراود» للأمن الإلكتروني، كايسي إيليس، إن «النهج الجديد سيتحول إلى أداة إضافية للمراقبة في ترسانة مكتب التحقيقات الفيدرالي حتى يتم اكتشاف موطن الضعف وعلاجه».

ويتعارض هذا مع السياسات الاتحادية الأميركية التي تُشجع الشركات على مشاركة المعلومات بشأن الثغرات الأمنية في البرمجيات بما يسمح بحلها. وفي عام 2003 تأسس «فريق الاستعداد لطوارئ الحاسب» في الولايات المتحدة ليجمع خبرات التعامل مع الثغرات الأمنية، ويُتيح للوكالات الحكومية والباحثين الأمنيين تنسيق جهودهم للرد على التهديدات الإلكترونية.

وذكرت الحكومة الأميركية، الاثنين الماضي، أنها على علم بثغرة مُحتملة في البرمجية المسؤولة عن حماية هواتف «آي فون»، لكنها لم تُطلع عليها أحداً حتى الآن. وبالنسبة للبعض يُغير هذا الكشف سؤالاً رئيساً في القضية، ما إذا كانت «أبل» تتحمل مسؤولية مساعدة الحكومة في فتح هاتف (فاروق)، إلى سؤالٍ آخر يتمثل في ما إذا كان يتعين على الجهات الحكومية مساعدة «أبل» في حماية المستهلكين من خلل محتمل في الهاتف.

وقال خبير التكنولوجيا في «الاتحاد الأميركي للحريات المدنية»، كريستوفر سوجيان: «تُمثل (أبل) الجهة الأخيرة التي سيُخبرها (مكتب التحقيقات الفيدرالي)». وقدم الاتحاد مُذكرةً إلى المحكمة دعماً لموقف «أبل» المعارض للمساعدة لفتح هاتف «آي فون».

وتداول خبراء الأمن الإلكتروني بعض التصورات الممكنة لاختراق الهاتف، منها استغلال ثغرة، لم يُعلن عنها من قبل، في البرمجيات التي تصل إلى الهاتف مثل «بوت لودر» الذي يستخدمه الهاتف لبدء تشغيل نظام «آي أو إس». وتتضمن الاحتمالات الأخرى اختراق مكونات الهاتف بتفكيك شريحة الذاكرة المُشفرة في «آي فون»، وإدخال مقبس اختبار، ما يُتيح نسخ البيانات المُشفرة إلى ذاكرة خارجية، ومحاولة تخمين الرمز السري المكون من أربعة أرقام، ويصل إجمالي المحاولات إلى 10 آلاف احتمال.

ويسمح «آي فون» بـ10محاولات فقط، لكن من خلال تكرار نقل البيانات إلى ذاكرة خارجية يُمكن لفريق «مكتب التحقيقات الفيدرالي» بدء العد مُجدداً في كل مرة. وربما يحتاج هذا النهج إلى معدات تصل قيمتها إلى 50 ألف دولار، ويستغرق تنفيذه يومين، بحسب ما قال زميل «الاتحاد الأميركي للحريات المدنية»، دانيال كاهن جليمور.

وفي مسار آخر، تراوح كلفته بين نصف مليون ومليون دولار، يُمكن استخدام «شعاع أيوني» مُركز على المعالج الدقيق في هاتف «آي فون» لاستخلاص المعلومات المُشفرة، ومن ثم يُمكن استخدامها لاحقاً لفك تشفير البيانات المُخزنة في الهاتف. وتحتاج هذه المحاولة أشهراً عدة من العمل الدقيق، وقد يقود الخطأ في خطوة واحدة إلى تدمير البيانات. وقالت مُتحدثة باسم «وزارة العدل» إن «مكتب التحقيقات الفيدرالي» استمر في البحث عن سبيلٍ آخر للوصول إلى بيانات هاتف (فاروق) من دون مساعدة «أبل»، وطلب تأخير الجلسة لاختبار أحدث الطرق المُقترحة.

 

 

 

 

الأكثر مشاركة