المصدر / وكالات - هيا

سهلت شركة آبل عن طريق الخطأ إمكانية اختراق جهاز آيفون العامل بواسطة أحدث إصدار من نظامها لتشغيل الأجهزة المحمولة آي أو إس (iOS) عن طريق إلغاء تصحيح ثغرة أمنية كانت قد أصلحتها سابقًا.

وأعاد تحديث نظام التشغيل (iOS 12.4) فتح ثغرة أمنية تم تصحيحها سابقًا، مما يجعل من السهل كسر حماية أجهزة آيفون وآيباد، ويجعل الإصدارات الحالية من (iOS) عرضة للمتسللين.

واستغل المتسلل (Pwn20wnd) الخلل لإصدار أول نسخة عامة من جيلبريك مخصصة لأجهزة آيفون العاملة بأحدث إصدار من النظام التشغيلي، مما يجعله أول جيلبريك لجهاز آيفون محدث بالكامل تم إصداره منذ سنوات.

وتتضمن أحدث نسخة من نظام التشغيل (iOS 12.4) ثغرة أمنية (CVE-2019-8605) اكتشفها في شهر مارس نيد ويليامسون Ned Williamson، أحد مهندسي شركة جوجل العامل ضمن (Project Zero).

وتتيح الثغرة للمستخدمين كسر حماية هواتف آيفون، كما أنها تعرض أمن مستخدمي آيفون للخطر عبر السماح لتطبيق ضار بتنفيذ تعليمات برمجية عشوائية بامتيازات النظام.

وبالرغم من أن آبل قد أصلحت المشكلة في تحديث (iOS 12.3) الصادر في شهر مايو، إلا أن إصدار (iOS 12.4) الصادر في شهر يوليو أعاد تقديم الخطأ.

وقال (Pwn20wnd)، المطور لأداة كسر حماية آيفون المسماة (un0ver): إن الإصدار 3.5.3 من البرنامج يعزز هذا الخلل لكسر حماية جهاز محدث بالكامل.

ويأتي هذا التطور بعد إعلان آبل أنها تعتزم توزيع أجهزة آيفون خاصة أقل تقييدًا إلى الباحثين في مجال الأمن.

وتتيح عملية الجيلبريك أو كسر الحماية لمستخدمي (iOS) إزالة قيود البرامج التي تفرضها آبل، مما يجعل من الممكن تجاوز الصلاحيات المعطاة من قبل الشركة للمستخدمين من أجل إضافة تطبيقات ووظائف أخرى، بما في ذلك تلك الموجودة في متاجر التطبيقات غير الرسمية.

وتجدر الإشارة إلى أن هذه الممارسة تلغي ضمان الجهاز، وذلك لأنها تشكل انتهاكًا لاتفاقية ترخيص المستخدم من آبل التي يوافق عليها المستخدم في كل مرة يشتري فيها جهاز آيفون جديد.