قام مهندس في شركة Apple، قبل بضعة أشهر، بنشر تصميم داخلي لـHomePod كان يحوي الكثير من أسرار iPhone X.
وقتها، كان ذلك أكبر تسريب في تاريخ Apple، إلى أن قام آخَرُ هذا الأسبوع بنشر الشيفرة المصدرية Source code لقطعة رئيسية من برامج آيفون الأساسية تسمى iBoot، بحسب موقع BGR الأميركي.
تلك الشيفرة هي التي تشتغل على آيفون قبل انطلاق iOS، وهي شيفرة لم تكشف شركة آبل أسرارها قط.
ليس واضحاً كيف وصلت الشيفرة إلى موقع Github، لكن تسريب شيفرة iBoot المصدرية بات الآن يُعرف بـ"التسريب الأضخم في التاريخ"، وفق أقوال الباحث الأمني جوناثان ليفن لموقع Motheboard.
ويقول ليفن، الذي كتب سلسلة كتب عن iOS وmacOS، إن تسريب شيفرة iBoot "أمر فادح"، مضيفاً أن "iBoot هو المحتوى الوحيد الذي ظلت آبل تتكتم عليه وتشفر صورته البالغة 64-bit؛ أما الآن فقد صارت صيغة شيفرته المصدرية أمام أعين الكل".
ويبدو أن الشيفرة المنشورة حقيقية، حسبما تحقق منه بنفسه بعملياته الهندسية المعاكسة. ورغم أن شيفرة iBoot المسربة هي من iOS 9، إلا أنها قد تهم باحثي الأمن والقراصنة الباحثين عن ثغرات ضمن نظام تشغيل هواتف آبل الجوالة. يُذكر أن آبل لم تؤكد بعدُ صحة التسريب.
إن كشف أي ثغرات ومَواطن ضعف في iBoot من شأنه أن يفتح الباب أمام العبث ببرامج آيفون وكسر القيود المفروضة من المصنع أو المشغّل؛ بل وحتى أمام فك شيفرة هاتف آيفون كله، كما أن التسريب قد يسمح للقراصنة بتقليد نظام iOS على منصات غير تابعة لآبل.
ويوضح موقع Motherboard أن الثغرات داخل نسخ سابقة من iBoot سمحت للقراصنة بالولوج عنوةً إلى النسخ الأقدم من آيفون، عن طريق مناورة حماية شاشة القفل lock screen؛ بيد أن ذلك ما عاد ممكناً على الأجهزة الجديدة التي بداخلها معالج Secure Enclave Processor.
لكن بتسريب iBoot هذا، فقد تعود من جديدٍ، عمليات العبث وكسر قيود الهاتف المصنعية عن طريق تقنية tethering التي تربط الهاتف بكومبيوتر عند الفتح والغلق.
المثير في التسريب، هو أنه نُشر في بادئ الأمر على موقع Reddit قبل عام، بيد أنه لم يسترعِ أنظار الكثيرين. غير أنه من المرجح أن البعض تنبهوا إلى التسريب وانشغلوا بالبحث عن ثغرات في iOS طيلة أشهر. ولكن من جهة أخرى، فإن آبل -بلا شك- قد أضفت تحسينات عديدة على شيفرة iBoot منذ إصدار iOS 9، وبهذا فإنه من غير الواضح ما سيترتب على هذا التسريب الجديد.
وقد أكدت آبل الخبر وصحة شيفرة iBoot المسربة، مشددةً على أن أمن الجهاز لا يعتمد على سرية الشيفرة المصدرية، حيث قالت الشركة في بيان لها: "يبدو أنه تم تسريب شيفرة مصدرية قديمة عمرها 3 سنوات، ولكن منتجاتنا ذات تصميم يجعل من أمنها لا يعتمد على سرية شيفرتنا المصدرية؛ ففي منتجاتنا طبقات كثيرة من برامج ومعدات الحماية، ونحن دوماً نشجع زبائننا على تحديث إصدارات برامجهم؛ للاستفادة من آخر تدابير الحماية".
ووفقاً لآخر إحصاءات آبل، فإن iOS 11 تم تشغيله على 65% من أجهزة iOS، وإن iOS 10 يمثل 28% من الأجهزة، فيما 7% فقط تعمل على نسخ أقدم.
وقتها، كان ذلك أكبر تسريب في تاريخ Apple، إلى أن قام آخَرُ هذا الأسبوع بنشر الشيفرة المصدرية Source code لقطعة رئيسية من برامج آيفون الأساسية تسمى iBoot، بحسب موقع BGR الأميركي.
تلك الشيفرة هي التي تشتغل على آيفون قبل انطلاق iOS، وهي شيفرة لم تكشف شركة آبل أسرارها قط.
ليس واضحاً كيف وصلت الشيفرة إلى موقع Github، لكن تسريب شيفرة iBoot المصدرية بات الآن يُعرف بـ"التسريب الأضخم في التاريخ"، وفق أقوال الباحث الأمني جوناثان ليفن لموقع Motheboard.
ويقول ليفن، الذي كتب سلسلة كتب عن iOS وmacOS، إن تسريب شيفرة iBoot "أمر فادح"، مضيفاً أن "iBoot هو المحتوى الوحيد الذي ظلت آبل تتكتم عليه وتشفر صورته البالغة 64-bit؛ أما الآن فقد صارت صيغة شيفرته المصدرية أمام أعين الكل".
ويبدو أن الشيفرة المنشورة حقيقية، حسبما تحقق منه بنفسه بعملياته الهندسية المعاكسة. ورغم أن شيفرة iBoot المسربة هي من iOS 9، إلا أنها قد تهم باحثي الأمن والقراصنة الباحثين عن ثغرات ضمن نظام تشغيل هواتف آبل الجوالة. يُذكر أن آبل لم تؤكد بعدُ صحة التسريب.
قد يفتح باباً كارثياً أمام آيفون
إن كشف أي ثغرات ومَواطن ضعف في iBoot من شأنه أن يفتح الباب أمام العبث ببرامج آيفون وكسر القيود المفروضة من المصنع أو المشغّل؛ بل وحتى أمام فك شيفرة هاتف آيفون كله، كما أن التسريب قد يسمح للقراصنة بتقليد نظام iOS على منصات غير تابعة لآبل.
ويوضح موقع Motherboard أن الثغرات داخل نسخ سابقة من iBoot سمحت للقراصنة بالولوج عنوةً إلى النسخ الأقدم من آيفون، عن طريق مناورة حماية شاشة القفل lock screen؛ بيد أن ذلك ما عاد ممكناً على الأجهزة الجديدة التي بداخلها معالج Secure Enclave Processor.
لكن بتسريب iBoot هذا، فقد تعود من جديدٍ، عمليات العبث وكسر قيود الهاتف المصنعية عن طريق تقنية tethering التي تربط الهاتف بكومبيوتر عند الفتح والغلق.
المثير في التسريب، هو أنه نُشر في بادئ الأمر على موقع Reddit قبل عام، بيد أنه لم يسترعِ أنظار الكثيرين. غير أنه من المرجح أن البعض تنبهوا إلى التسريب وانشغلوا بالبحث عن ثغرات في iOS طيلة أشهر. ولكن من جهة أخرى، فإن آبل -بلا شك- قد أضفت تحسينات عديدة على شيفرة iBoot منذ إصدار iOS 9، وبهذا فإنه من غير الواضح ما سيترتب على هذا التسريب الجديد.
وقد أكدت آبل الخبر وصحة شيفرة iBoot المسربة، مشددةً على أن أمن الجهاز لا يعتمد على سرية الشيفرة المصدرية، حيث قالت الشركة في بيان لها: "يبدو أنه تم تسريب شيفرة مصدرية قديمة عمرها 3 سنوات، ولكن منتجاتنا ذات تصميم يجعل من أمنها لا يعتمد على سرية شيفرتنا المصدرية؛ ففي منتجاتنا طبقات كثيرة من برامج ومعدات الحماية، ونحن دوماً نشجع زبائننا على تحديث إصدارات برامجهم؛ للاستفادة من آخر تدابير الحماية".
ووفقاً لآخر إحصاءات آبل، فإن iOS 11 تم تشغيله على 65% من أجهزة iOS، وإن iOS 10 يمثل 28% من الأجهزة، فيما 7% فقط تعمل على نسخ أقدم.
المصدر : http://www.huffpostarabi.com/2018/02/14/story_n_19232754.html?utm_hp_ref=arabi&ir=Arabi
تعبيراتتعبيرات