كشفت نتائج بحث وجود ثغرات أمنية في برامج تشغيل منتجات آبل مما يعرض بيانات الملايين من مستخدمي أجهزة آيفون وآيباد عرضة للاختراق عن طريق القرصنة الإلكترونية.
وقال البحث الذي نشرته شركة ZecOps المختصة بالأمن الإلكتروني، إن خللاً في التطبيق الخاص بالبريد الإلكتروني أتاح للقراصنة إمكانية مهاجمة أجهزة آيفون وآيباد عبر استغلال الثغرة التي تتيح إدخال برمجيات خبيثة.
وأكدت الشركة أن لديها من الدلائل ما يجعلها «واثقة بشدة» أن الخلل قد استغل للقيام باختراق أجهزة ست ضحايا من الشخصيات البارزة على الأقل.
ورد متحدث باسم شركة آبل، في تصريحات لوكالة رويترز للأنباء، بأن الشركة ستتدارك الخلل في التحديثات المقبلة التي ستصدرها لبرامج التشغيل.
وقالت شركة آبل في بيان لها «لقد حققنا بدقة في التقرير الذي أصدره الباحثون، وخلصنا استناداً إلى المعلومات المقدمة، إلى أن هذه المشكلات لا تشكل خطرًا مباشرًا على مستخدمينا. لقد حدد البحث ثلاث مشكلات في البريد الإلكتروني، لكنها غير كافية وحدها لاختراق إجراءات الحماية الأمنية لأجهزة آيفون وآيباد، كما لم نجد أي دليل على استخدام معلومات مسربة عن هذا الطريق ضد عملائنا».
وقامت شركة ZecOps بإبلاغ شركة آبل بوجود الخلل المذكور في مارس/آذار الماضي. ولم يكن لدى الشركة العملاقة في مجال التكنولوجيا أي علم بوجود المشكلة. ويمكن للقراصنة الإلكترونيين استغلال هذا العيب، بإرسال رسالة تبدو فارغة إلى البريد الإلكتروني لمستخدمي آيفون وآيباد والذي يفتح بواسطة تطبيق خاص على أنظمة iOS، وعندما يتم فتح الرسالة، سيتعطل التطبيق، ما يجبر المستخدم على إعادة تشغيله، وأثناء إعادة التشغيل، يتمكن القراصنة من الوصول إلى المعلومات الموجودة على الجهاز.
ويمكن للقراصنة الإلكترونيين استغلال هذا العيب، بإرسال رسالة تبدو فارغة إلى البريد الإلكتروني لمستخدمي آيفون وآيباد والذي يفتح بواسطة تطبيق خاص على أنظمة iOS، وعندما يتم فتح الرسالة، سيتعطل التطبيق، ما يجبر المستخدم على إعادة تشغيله، وأثناء إعادة التشغيل، يتمكن القراصنة من الوصول إلى المعلومات الموجودة على الجهاز.
وما يجعل هذا الهجوم مختلفاً عن عمليات الاختراق الأخرى، هو إمكانية حدوثه من دون أن يقوم المستخدمون بتنزيل أي برامج خارجية ضارة، أو زيارة موقع يحتوي على برامج خبيثة، وهي عادة الخدع التي يلجأ إليها القراصنة، وتحتاج إلى مساهمة من جانب الضحية، وهي في الوقت نفسه خطوات تسمح بإمكانية تتبع مصدر الهجوم.
لكن الباحثين قالوا، إن البرنامج الخبيث قد يستغل حتى أحدث الإصدارات من نظام تشغيل iOS.
وتقول شركة ZecOps إنها وجدت أدلة على أن القراصنة استخدموا البرنامج الخبيث لمهاجمة أهداف معروفة، من كبار المسؤولين في أهم الشركات الأمريكية، ومسؤول تنفيذي من شركة اتصالات محمولة في اليابان وموظفين كبار في شركات تكنولوجية في المملكة العربية السعودية وإسرائيل، وصحفي أوروبي وشخص في ألمانيا. إلا أنها لن تكشف عن هوية هؤلاء الضحايا.
وتعتبر الأجهزة التي تنتجها شركة آبل عادة أكثر أماناً من الأجهزة المحمولة والهواتف الذكية الأخرى.
ومن جهتها، أكدت شركة آبل أن الخلل سيتم تداركه، وقالت «ستتم معالجة هذه المشكلات المحتملة قريباً من خلال تحديث برامج التشغيل. نحن نقدر التعاون مع الباحثين في مجال الأمن الإلكتروني للحفاظ على أمان مستخدمينا، وسننسب الفضل لهؤلاء الباحثين في المساعدة التي قدموها».