اكتشف باحث أمني خطأ في نظام التشغيل «iOS 15.2»، وهو آخر تحديث لنظام التشغيل الذي تعمل به هواتف «آيفون»، جذوره موجودة منذ تحديث «iOS 14.7» وربما أقدم، يتعلق بثغرةٍ يمكن استخدامها لتعطيل جهاز «آيفون» بشكل دائم.
وأوضح أنّ الثغرة الأمنية موجودة في HomeKit، وهو إطار عمل برمجي من «أبل»، يتيح للمستخدمين التحكم في الأجهزة المنزلية الذكية والتواصل معها باستخدام أجهزة أبل، ووجد الباحث الأمني تيرفور سبينولاس، أنّه من خلال تغيير اسم الجهاز الذي يربط آيفون بالجهاز المنزلي من خلال HomeKit إلى سلسلة كبيرة من الأحرف، 50000 حرف على سبيل المثال، فإن هذا سيؤدي إلى تعطيل آيفون المرتبط به، بحسب موقع «زد نت» المتخصص في التكنولوجيا.
الثغرة يمكن أن تسبب إيقاف آيفون عن العمل دون رجعة
لجعل الأمور أسوأ، نظرًا لأنه سيتم نسخ اسم الجهاز احتياطيًا إلى حساب iCloud الخاص بالمستخدم، فإن استعادة «آيفون» وإعادة تسجيل الدخول إلى حساب iCloud المرتبط بجهاز HomeKit سيؤدي مرة أخرى إلى ظهور الثغرة نفسها، أي إنه سيتعطل بشكل دائم.
يقول تيرفور سبينولاس: «تمثل الثغرة خطرًا كبيرًا على بيانات مستخدمي iOS، ولكن يمكن للجمهور حماية أنفسهم من أسوأ آثاره من خلال تعطيل الأجهزة المنزلية في مركز التحكم من أجل حماية البيانات على الهاتف».
أبل تؤكد أنها تعمل على حل الثغرة الخطيرة
قرر تيرفور سبينولاس أن يعلن عن هذه الثغرة بعد إبلاغ «أبل» في البداية يوم 10 أغسطس الماضي، ووعدت «أبل» بإصلاحها قبل عام 2022، وفي 10 ديسمبر، أبلغت الشركة تيرفور سبينولاس أن الإصلاح سيأتي أوائل عام 2022، وهو الوقت الذي قرر فيه الإعلان عن الخطأ، مطلع يناير 2022.
ويكتب تيرفور سبينولاس على مونته الخاصة عبر الإنترنت: «يجب أن يكون الجمهور على دراية بهذه الثغرة الأمنية وكيفية منعها من الاستغلال، بدلاً من إخفائها».