بينما تحتدم النقاشات حول فعالية ميزة قراءة بصمة الإصبع -التي قدمتها آبل في آيفون 5s– في مجال حماية الهاتف من المتطفلين، تظهر ثغرة في شاشة الحماية بالرقم السري في iOS 7 الإصدار الأخير من نظام تشغيل الأجهزة الذكية الخاصة بآبل.
قام Jose Rodriguez الجندي ذو الـ 36 عاماً والذي يعيش في جزر الكناري في أسبانيا، بإيجاد خلل أمني في iOS 7 يسمح لأي شخص بتخطي شاشة الرقم السري في ثوانٍ قليلة والوصول إلى الصور وتطبيق تويتر والبريد الإلكتروني وغيرها والتحكم الكامل في كل منها، وقد قام بتصوير الطريقة ورفعها على يوتيوب.
httpv://youtu.be/tTewm0V_5ts
كما يظهر في المقطع، يمكن لأي شخص تخطي شاشة الرقم السري والولوج إلى الصور خلال ثواني عن طريق السحب من أسفل والدخول إلى مركز التحكم ومن هناك إلى تطبيق المنبه، وفي تطبيق المنبه يقوم الدخيل بالضغط مطولاً على زر الطاقة ليظهر خيار إغلاق الهاتف تماماً، ولكن بدلاً من ذلك يقوم الدخيل بإلفاء العملية بجانب الضغط ضغطاً مزدوجاً على زر الشاشة الرئيسية مما يدخله إلى شاشة تعدد المهم التي توصله إلى الكاميرا، ومنها يمكنه تصفح جميع الصور ومشاركتها على تويتر أو فيسبوك أو فليكر أو عبر البريد الإلكتروني، مانحاً الدخيل لقدرة على التحكم في هذه التطبيقات.
تم اختبار الطريقة على آيفون 5 يعمل بنظام تشغيل iOS 7 ونجحت بالفعل، ويظهر فيديو رودريجيز أنها تعمل على آيباد أيضاً، وعلى الرغم من أنه مازال من غير الواضح إمكانية عملها على آيفون 5S و 5C، لكن رودريجيز يعتقد أنها ستعمل عليهما أيضاً، وبسؤال متحدث بإسم آبل أجاب بأنها “تأخذ الأمان على محمل شديد الجدية وأنهم يعلمون بأمر الثغرة وسيقومون بحل المشكلة عن طريق تحديث برمجي مستقبلي”.
لرودرجيز تاريخ في إيجاد ثغرات في iOS تمكنه من تخطي شاشة الرقم السري، وقد اكتشف هذه الطرق عن طريق تمضية الوقت في وظيفته القديمة كسائق للموظفين الحكوميين، حيث يقول “لقد كان لدي الكثير من الوقت لأنظر إلى المشهد الي أمامي أو أكتب الشعر أو أخترق الهاتف، وأنا لا أكتب الشعر وقد حفظت المشهد عن ظهر قلب” وقد قال أيضاً أنه يمضي الكثير الوقت في “تجربة كل ما يجول برأسي… لقد عرضت الآيفون الخاص بي إلى الكثير من أساليب التعذيب القاسية”.
وجد رودريجيز طريقة لاختراق شاشة القفلفي iOS 6.1.3 في مارس الماضي، ثم تمكن من إيجاد طريقة أخرى لاختراق شاشة القفل في النسخ التجريبية من iOS 7، لكن هذه الثغرات تم ترقيعها في الإصدار النهائي من نظام التشغيل، لكن رودريجيز تمكن من إيجاد ثغرة أخرى في أقل من ساعة من تثبيت التحديث النهائي على هاتفه عن طريق استخدام الأساليب التي نجحت مع iOS 5 و iOS 6، ويقول رودريجيز أيضاً أن هذه قد تكون آخر “رحلة صيد” له في مجال اكتشاف ثغرات iOS ، حيث أنه حصل على وظيفة مكتبية جديدة ستهتلك قدراً أكبر من وقته، قالت آبل أنها قد طبقت 80 ترقيعاً أمنياً في التحديث الجديد، لكن يبدو أن فريق الأمان لديها قد فوّت ثغرة كبيرة.
وكحل مؤقت لحين إصدار أبل التحديث الأمني، يمكنك منع مركز التحكم من الظهور في شاشة القفل عن طريق الذهاب إلى Settings ثم Control center ، ويقول بعض المستخدمين أن هذه الطريقة لا تعمل على أجهزتهم، ولكن من الممكن أن يحتاج الأمر بعض التدريب للتمكن من التوقيت المناسب.
المصدر
