الكشف الليلة الماضية من قبل جوجل ذلك نجحت مواقع الويب الضارة في وضع برامج تجسس على آلاف أجهزة iPhone المحتملة ليست مجرد قصة إخبارية ليوم واحد. إنه يغير اللعبة تمامًا فيما يتعلق بأمان iOS.

على مدار الـ 12 عامًا الماضية ، كان iOS هو المعيار الذهبي في أمان نظام التشغيل ، وهو معيار لا يمكن لمطوري Android و macOS و Windows أن يطمحوا إليه إلا. يمكنك استخدام أصابع يد واحدة لإحصاء مثيلات برامج iOS الضارة الموجودة في البرية والتي عملت على أجهزة iPhone غير مكسورة الحماية - على الإطلاق.

يمكنك الاعتماد على نظام iOS للحفاظ على سلامتك ، إلا إذا كنت معارضًا بارزًا في دولة قمعية لكنها غنية إلى حد ما. قد تظل غير مهتم بأن Apple لا تسمح ولا تحتاج إلى برامج مكافحة الفيروسات.

اليوم ، تضاعف إلى حد كبير عدد عمليات استغلال iOS المعروفة العاملة في البرية. فجأة ، لا يبدو نظام iOS آمنًا. إذا تمكنت مجموعة قذرة نسبيًا من قراصنة الدولة القومية من اختراق أجهزة iPhone دون تمييز لأكثر من اثنين سنة ، بما في ذلك الهواتف التي تعمل بأحدث إصدارات iOS ، كم عدد حملات اختراق iOS الأخرى التي لا تزال موجودة هناك؟

"بالنسبة لهذه الحملة التي رأيناها ، من شبه المؤكد أن هناك حملات أخرى لم تتم رؤيتها بعد ،"

مشاركة مدونة Google Project Zero كشف حملة البرمجيات الخبيثة قال.

كتب الباحث الأمني ​​في Malwarebytes: "هذا مرعب إلى حد ما" توماس ريد على تويتر. "تعد إصابات iPhone أكثر ترويعًا ، لأنه لا توجد أي طريقة على الإطلاق لتحديد ما إذا كان هاتفك مصابًا بدون مساعدة الخبراء... وحتى ذلك الحين ، ربما لا! "

بصراحة: ما مدى أمان جهاز iPhone الخاص بك الآن؟ يبدو أنه أقل أمانًا مما كان عليه بالأمس.

أكثر: أفضل برامج مكافحة فيروسات Mac

اذا ماذا حصل؟

للحاق بك ، نشر الباحث في Google Project Zero Ian Beer سلسلة من مشاركات المدونات الطويلة الليلة الماضية حوالي الساعة 8 مساءً. التوقيت الشرقي ، أو منتصف الليل بتوقيت جرينتش ، يوضح بالتفصيل كيف كانت مجموعة تحليل التهديدات التابعة لـ Google في وقت سابق من هذا العام "اكتشف مجموعة صغيرة من مواقع الويب التي تم اختراقها" والتي كانت تُستخدم في "هجمات عشوائية" ضد iPhone المستخدمين.

ريد ، إن مشاركة مدونة Malwarebytes لاحقًا يوم الجمعة ، لخص ما يمكن أن يسرقه برنامج التجسس المزروع في أجهزة iPhone - "جميع سلاسل المفاتيح والصور والرسائل النصية القصيرة ورسائل البريد الإلكتروني وجهات الاتصال والملاحظات ، والتسجيلات "و" نصوص الدردشة غير المشفرة من عدد من عملاء المراسلة المشفرة من طرف إلى طرف ، بما في ذلك الرسائل و WhatsApp و برقية."

ألقى Project Zero نظرة على مواقع الويب وبرامج التجسس ، واكتشف ما يحدث ، وأخبر Apple. قامت Apple بإصلاح العيوب الأساسية التي جعلت الهجمات ممكنة في غضون أسبوع ، مع نظام التشغيل iOS 12.1.4 في 3 فبراير. 7. (تم تصحيح العيوب الأخرى المستخدمة في الهجمات بالفعل ، لكن بعض أجهزة iPhone كانت لا تزال عرضة لها).

تم حل المشكلة؟ على المدى القصير ، نعم. لكن حقيقة أن هذا استمر لفترة طويلة دون أن يلاحظ أحد ، ولا سيما Apple ، هو ما يثير القلق حقًا.

تحول يغير السوق؟

كان يُعتقد حتى الآن أن ثغرات iOS العاملة نادرة جدًا ومكلفة لدرجة أنه حتى مهاجمي الدولة القومية الذين تم تمويلهم جيدًا يمكنهم استخدامها بشكل مقتصد وفقط ضد الأهداف عالية المستوى.

تشير البيرة بشكل خفي إلى "المنشق المليون دولار"في رسالته التمهيدية. إنه يشير إلى ناشط في مجال حقوق الإنسان في الإمارات العربية المتحدة استُهدف في عام 2016 من قبل شخص يحاول حمله على النقر فوق موقع ويب مفخخ يستخدم نظام iOS غير معروف سابقًا لاستغلال "كسر الحماية" لجهاز iPhone الخاص بالزائر بحيث يمكن بسهولة أن تكون برامج التجسس المثبتة.

مثل هذه الثغرات التي تعمل بنظام التشغيل iOS "بنقرة واحدة" والتي لا تتطلب أي إجراء من جانب الهدف ، ولا يوجد مؤشر على تعرض الجهاز للاختراق ، تم بيعها بشكل خاص لما يصل إلى مليون دولار. لكن مدة صلاحيتها قصيرة ، لأنه إذا تم اكتشافها ، يتم تصحيحها بسرعة ، كما حدث في حالة الناشط الإماراتي في مجال حقوق الإنسان - قامت شركة آبل بتصحيح الثغرة بعد ثلاثة أسابيع من اكتشاف الناشط والإبلاغ عنه عليه.

ومع ذلك ، فقد استخدمت مواقع الويب التي وجدها باحثو Google 14 نقطة ضعف مختلفة لنظام التشغيل iOS ، مجمعة معًا بطرق مختلفة لإنشاء ما لا يقل عن خمسة عمليات استغلال iOS بنقرة واحدة ، و أفسدت العديد من المواقع التي هاجمت ليس أجهزة iPhone لواحد أو عدد قليل من الأفراد المستهدفين الذين تم استدراجهم على وجه التحديد إلى تلك المواقع ، ولكن أجهزة iPhone لأي شخص زار المواقع.

وقدر بير أن هذه المواقع "تستقبل آلاف الزوار أسبوعياً". يشير استخدامه للفعل المضارع إلى أن المواقع لا تزال قائمة وتعمل.

كما أشار إلى أن تنفيذ الثغرات كان رديئًا. لم يبذل المهاجمون أي جهد لتشفير البيانات التي كانت برامج التجسس الخاصة بهم ترسلها إلى خوادم المهاجمين ، أو لإخفاء الخوادم حيث كانت البيانات تذهب. يمكن لأي شخص لديه نسخة من Wireshark "استنشاق" البيانات غير المشفرة الخارجة عبر شبكة Wi-Fi.

علق باحث البرامج الضارة: "على الرغم من أن الثغرات معقدة للغاية ، إلا أن الغرسة عبارة عن أشياء على مستوى ساعة الهواة" جيك ويليامز في منشور مدونة اليوم. "يشير هذا بشدة إلى أن الثغرات والغرسات لم يتم تطويرها فقط من قبل فرق مختلفة ، ولكن فرق بمستويات مهارات مختلفة بشكل كبير."

قد تكون هذه مجموعة مهاجمين لا تهتم إذا خسرت ملايين الدولارات في العمل بنظام iOS الثغرات - أو التي لديها سبب للاعتقاد بأن عمليات استغلال iOS العاملة أقل ندرة مما كنا نفعله فكر.

هل كان يجب أن تلتقط شركة Apple هذا بدلاً من Google؟

وأشار بير إلى أن تكلفة نشر كل أيام الصفر هذه علنًا ربما كانت تستحق العناء للمهاجمين ، على الرغم من مخاطر الاكتشاف.

وكتب: "لن أخوض في مناقشة حول ما إذا كانت هذه الثغرات تكلف مليون دولار ، أو مليوني دولار ، أو 20 مليون دولار". "كل هذه الأسعار تبدو منخفضة للقدرة على استهداف ومراقبة الأنشطة الخاصة لسكان بأكملها في الوقت الفعلي."

لكن هذا يستبعد مسألة المدة التي استغرقها اكتشاف الثغرات. ماركوس هتشينز ، الرجل الذي توقف بشكل مشهور عن اندلاع WannaCry ransomware وانتهى الأمر بقضاء عقوبة السجن كنتيجة غير مباشرة ، يعتقد أن شركة آبل ربما تكون قد أسقطت الكرة.

"ربما أفتقد شيئًا ما ، لكن يبدو أن Apple كان يجب أن تجد هذا بنفسها ،" كتب هاتشينز على تويتر. "مكافآت الأخطاء رائعة وكلها ، لكن القياس الجيد عن بُعد" - القدرة على رؤية ما يفعله برنامجك على الشبكة - هو أكثر أهمية بشكل ملحوظ. "

في محادثة مع Tom's Guide ، رد توماس ريد من شركة Malwarebytes بأن شركة Apple ربما لم تكن قادرة على ذلك.

أخبرنا ريد: "لست متأكدًا من أن Apple كان بإمكانها رصد هذا الأمر ، في المقام الأول لأن الضوابط على iOS محدودة للغاية لدرجة أنها تجعل الرؤية في وجود إصابة على الجهاز شبه معدومة". "بالطبع ، قد تكون هناك عمليات تتبع عن بُعد أُرسلت إلى Apple ولم أكن على دراية بأن ذلك قد يكون قد دفع شركة Apple... لكنني لا أعتقد ذلك ، نظرًا لموقف Apple من الخصوصية ".

وأضاف ريد أن الافتقار إلى الرؤية جزء من المشكلة. على عكس Android ، فإن نظام التشغيل iOS عبارة عن صندوق أسود إلى حد كبير. واجه الباحثون الأمنيون صعوبة في تحليله ، وليس لدى مستخدمي iOS أي فكرة عن شكل نظام الملفات على أجهزتهم ، أو حتى مقدار ذاكرة الوصول العشوائي التي تأتي بها أجهزتهم.

وأضاف: "حقيقة أن هذا لم يتم رصده لمدة عامين أمر بالغ الأهمية ، وأعتقد أنه يحكي قصة مثيرة للاهتمام". "لا تسمح Apple بفحص أجهزة iOS بأي شكل من الأشكال ، ولكن إذا كان ذلك ممكنًا ، فمن المحتمل ألا يستمر هذا لمدة عامين."

أليكس ستاموس ، الرئيس السابق لقسم الأمن في Yahoo و Facebook والآن أستاذًا بجامعة ستانفورد ، ألقى باللوم أيضًا على افتقار Apple للشفافية و تحكم شبه كامل في نظام iOS البيئي - شيئان كان من الممكن اعتبارهما حتى الآن ضروريين للحفاظ على معايير الأمان العالية.

"هناك العديد من الأشياء التي يجب تعلمها من هذه الحادثة ، ولكن أحدها هو تكلفة أمان سياسات iOS App Store المضادة للمنافسة ،" غرد ستاموس. "يلزم استخدام Chrome / Brave / Firefox لاستخدام WebKit / JS الافتراضي [للتشغيل على iOS ، مما يجعلها مجرد إصدارات من Safari]. إذا كانت Apple لن تقوم بالعمل اللازم لحماية المستخدمين ، فعليهم السماح للآخرين بذلك. "

"من السخرية القاتمة أن تكون شركة Apple هي الشركة التي تظهر نقطة نهاية مخاوف أواخر التسعينيات بشأن Microsoft ،" Stamos مضاف.

وقد سرد ثلاثة أشياء اتُهمت Microsoft بها قبل 20 عامًا ، ويمكن القول إنها صحيحة بالنسبة لشركة Apple اليوم: "البحث عن الإيجار عبر التحكم في المنصة "مثل خفض Apple بنسبة 30٪ من عائدات تطبيقات iOS ،" الإشراف على المحتوى نيابة عن الأنظمة الاستبدادية "- تعاونت Apple مع الحكومة الصينية بشأن الرقابة - و "مخاطر الثقافة الأحادية للبرامج" ، ويمكن أن نرى نتائجها في تقرير الأمس إفشاء.

اذن كيف نصلح هذا؟

المحصلة هي أن نظام التشغيل iOS لديه الآن مشكلة أمنية بوضوح. لم أكن أتوقع أن أقول ذلك على الإطلاق ، ولكن صخرة أمان iOS قد تلاشت بالفعل قليلاً - كشفت مجموعة مختلفة من Google Project Zero عن العديد من العيوب في iMessage في وقت سابق من هذا الصيف.

سألنا Reed عما إذا كانت Apple قد ترغب في التفكير في السماح ببرنامج مكافحة فيروسات تابع لجهة خارجية على أجهزة iOS ، كما فعل Android.

أجاب: "لا أعتقد أن برنامج مكافحة الفيروسات الذي يعمل على نظام iOS هو الحل". "لا أعتقد فقط أن Apple ستوافق على ذلك ، بل إنها ستوفر أيضًا إمكانات خطيرة محتملة في أيدي مطوري iOS.

"ما أعتقد أنه سيكون أفضل هو بعض الوسائل المعتمدة من Apple للوصول إلى نظام الملفات على نظام iOS وقال ريد "، مشيرًا إلى أنه حتى ذلك يجب ألا يكون ممكنًا إلا في ظل ظروف محكومة بإحكام.

على المدى الطويل ، قد يكون من الجيد معرفة أن نظام iOS ليس آمنًا. يبدو أن Apple تعرف ذلك أيضًا - في وقت سابق من هذا الشهر ، قالت إنها ستفعل ذلك منح الباحثين المعتمدين إمكانية الوصول إلى أجهزة iPhone الخاصة سيكون من الأسهل اختراقه ، وقد أدى إلى زيادة "مكافأة الأخطاء" على عيوب نظام التشغيل iOS التي اكتشفها باحثون مستقلون إلى 1.5 مليون دولار كحد أقصى.

كشفت اكتشافات الليلة الماضية عن قرارات Apple المعززة للشفافية في ضوء جديد. ربما تدرك شركة آبل أنها الآن بحاجة إلى المتسللين إلى جانبها.

  • لماذا لا تحتاج أجهزة iPhone من Apple إلى برامج مكافحة الفيروسات
  • أفضل تطبيقات المراسلة المشفرة
  • مفاجأة! تطبيقات iOS سيئة مثل Android في الأمان (أبلغ عن)