تمكن باحثون في مجال الأمن خلال مسابقة “باون2أون” Pwn2Own بنسختها لسنة 2017 من اختراق هواتف ذكية مختلفة، ومنها برمجية النظام التشغيلي آي أو إس 11.1 الخاصة بهواتف آبل الجديدة.
ولكن، تجدر الإشارة الى أن شركة آبل أطلقت نظام آي أو إس 11.1 بتاريخ 31 تشرين الأوّل/أكتوبر وتعرّض هذا النظام للاختراق مرّات عدّة في المرحلة الأوّلى من مسابقة باون2أون يومي الأوّل والثاني من تشرين الثاني/نوفمبر. وحقق فريق “كين سيكيوريتي لاب” Keen Security Lab الضرر الأكبر في المسابقة إذ نجح في عمليتي اختراق لنظام آي أو إس 11 على هاتف آيفون 7.
في اليوم الأوّل من المسابقة، تمكن فريق “كين لاب” من اختراق النظام المذكور وتحميل تطبيق ضار ومن ثمّ ترسيخ وجوده من خلال عملية إعادة تشغيل باستغلاله لثغرة على خاصية الإنترنت اللاسكي (WiFi) تعتمد على أربعة ثغرات مختلفة لتنفيذ الهجوم. لا نعرف ما هي الأخطاء البرمجية المستخدمة في عملية الاختراق هذه، ولكن شركة آبل أكّدت سابقًا أنها أطلقت مؤخرًا تصحيحًا لعيب “كراك” KRACK في الإنترنت اللاسلكي في النسخة رقم 11.1 من نظام آي أو إس.، وبالتالي، هذه مشكلة أخرى في الإنترنت اللاسلكي.
ولكن أحد الأخطاء المستخدمة من قبل فريق “كين لاب” في اليوم الأوّل استخدمت أيضًا من قبل فريق “قيهو 360 سيكيوريتي” Qihoo 360 Security من الصين في عملية اختراق للإنترنت اللاسلكي لنظام آي أو إس 11.1 في اليوم الثاني من المسابقة. وعبّر دستن تشايلدز Dustin Childs، المسؤول عن شؤون التواصل في المسابقة في شركة تريند مايكرو Trend Micro، عن دهشته إزاء تلك التطورات.
وكتب تشايلدز على مدونته: “بعد عرض عمليّ ناجح، ساد جوٌّ من القلق في القاعة. إذ استعان فريق “360 سيكيوريتي” بثلاثة أخطاء برمجية مختلفة لاستغلال ضعف خاصية الإنترنت اللاسلكي على هاتف آيفون، ولكن أحد هذه الأخطاء استخدم في محاولة سابقة في المسابقة من قبل فريق آخر. وفي حين أن استخدام الفريقين للخطأ ذاته مثير للاهتمام، لا يجب أن نغض الطرف عن أن فريق “360 سيكيوريتي” عرض طريقة استغلال لثغرة ينتج عنها اختراق للبيانات على هاتف آيفون بمجرد وصله بشبكة إنترنت لاسلكي.”
