مليون دولار لمكتشف ثغرة في نظام iOS9

مباشر

04 نوفمبر 2015

لم تكشف المجموعة عن هوية المُخترق (Getty)

سعت شركة "آبل" جاهدة إلى إلغاء أي ثغرات من شأنها إضعاف قوة نظامها iOS9 الذي يعدّ الأصلب بين أنظمة الهواتف. وقد أكدت الشركة أنه من المستحيل اختراق التحديث الأخير iOS9.2 أو كسر قيوده عبر أي نوع من الـ"جيل بريك" JailBreak، مطمئنةً مستخدميها بأن دائرة الرقابة الداخلية لأجهزتهم قوية ولا يمكن العبث بها.

خبر استحالة اختراق النظام أثار العديد من المبرمجين والمخترقين، الذين غالباً ما يسعون إلى كسر القيود لاكتساب الشهرة، تحدّي الشركات، وبالطبع الحصول على مبالغ طائلة من الأموال عند بيع طريقة الاختراق لطرف ثالث مؤسساتي أو حكومي. ومثال على ذلك، "زيروديوم" Zerodium، وهي مجموعة تضمّ مخترقين ومبرمجين محترفين، غالباً ما تلفت الأنظار لها، عبر تقديمها مبالغ نقدية مرتفعة كجوائز للأفراد أو المجموعات التي تخترق الأنظمة المتينة الجديدة.

المجموعة قدّمت مؤخراً مبلغ مليون دولار بعد اختراق أحدهم نظام "آبل". لا تفاصيل حتى الآن عن كيفية اختراق النظام، أو من المسؤول الرسمي عن اكتشاف الثغرة التي أدت إلى كسر قيد iOS9.2. إلا أن المجموعة أكّدت أنها لن تعطي المعلومات لشركة "آبل"، بل عرضت على الفور بيعها لأي مؤسسة خاصة أو شركة تكنولوجية منافسة لشركة "آبل".

وفي تغريدة على موقع "تويتر"، قالت "زيروديوم" إنها أجرت مسابقة داخلية لمخترقيها، مطلع شهر سبتمبر/أيلول الماضي، عارضةً مبلغ 3 ملايين دولار لمن يكتشف ثغرة من شأنها اختراق نظام iOS كاملاً. ووعدت الشركة حينها أي فريق تسليمه مبلغ مليون دولار عند تقديمه اقتراحاً كاملاً مفصلاً من شأنه العثور على عيب برمجي في تحديث نظام "آبل".

— Zerodium (@Zerodium) November 2, 2015 " style="color:#fff;" class="twitter-post-link" target="_blank">Twitter Post

Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) November 2, 2015

وقال شوقي بكرار، مؤسس "زيروديوم"، لموقع "وايرد" Wired، إن فريقين من المبرمجين قدّما طرحين منفصلين لاختراق نظام iOS9.2، لكن فريقاً واحداً فقط أثبت فعالية طرحه، من خلال تقديم طريقة مفصّلة ودقيقة لكسر قيد النظام كاملاً.

— Chaouki Bekrar (@cBekrar) November 3, 2015 " style="color:#fff;" class="twitter-post-link" target="_blank">Twitter Post

Despite @Zerodium iOS remote jailbreak I still feel safe using my iPhone, knowing how hard it is. Attacking iOS costs x10 more than Android!
— Chaouki Bekrar (@cBekrar) November 3, 2015

لكن بكرار أثنى على قوة نظام "آبل" في تغريدة قائلاً: "على الرغم من عثورنا على طريقة لاختراق قيد التحكم بنظام iOS9.2، إلا أنّني شخصياً ما زلت أشعر بالأمان عند استخدام أجهزة "آيفون" التي من الصعب جداً اختراق أنظمتها". وختم تغريدته مضيفاً: "مهاجمة دائرة الرقابة الداخلية في أجهزة "آبل" أصعب بعشرة أضعاف من رقابة أجهزة "آندرويد".

اقرأ أيضاً: iOS 9: ثغرة أمنية تسمح باختراق أجهزة الآخرين

مليون دولار لمكتشف ثغرة في نظام iOS9