اكتشف باحثون ألمان من جامعة Darmstadt التقنية مؤخرًا ثغرة أمنية محتملة في جهاز آيفون iPhone الجديد يمكن أن تسمح للقراصنة بالتفاعل بشكل ضار مع الجهاز المغلق أي الذي تم إيقافه عن التشغيل، وذلك من الناحية النظرية.

خلافًا للاعتقاد الشائع، عند إيقاف تشغيل طرازات جهاز آيفون الأحدث، لا يتم فعلياً إيقاف تشغيلها بالكامل على الفور. بدلاً من ذلك، تدخل أجهزة آبل Apple الذكية في وضعية الطاقة المنخفضة، وفي هذه الأثناء تحديدا يعتقد الباحثون الألمان أنه يمكن استغلال الأجهزة في محاولة لاختراقها.

علاوة على ذلك، تسلط الدراسة الضوء على أن الرقائق المسؤولة عن الاتصالات القريبة، والنطاق العريض للغاية، والبلوتوث يمكن أن تبقى قيد التشغيل لأكثر من يوم بعد توقف جهاز آيفون عن العمل بسبب إطفائه يدويا أو نفاد شحن البطارية.

عدم إيقاف تشغيل أجهزة iPhone تمامًا يتيح لمستخدمي Apple الوصول إلى ميزات أمنية مثل Find My ومحفظة الهاتف المحمول الخاصة بالجهاز وغيره. حتى عندما يعلن جهاز آيفون أن البطارية مستنزفة تمامًا، يتحول في الواقع إلى وضعية الطاقة المنخفضة لبعض الوقت ليبقى صامدا إلى أطول فترة ممكنة، حتى نفاذ البطارية تمامًا وإغلاق جميع المكونات.

تجدر الإشارة إلى أنه لا ينبغي الخلط بين وضعية الطاقة المنخفضة التي يدخلها جهاز iPhone عند إيقاف تشغيله تمامًا مع وضعية الطاقة المنخفضة التي تحافظ على عمر البطارية والتي يوفرها نظام iOS كخدمة. فهما أمران مختلفان.

جهاز آيفون الجديد قابل للاختراق

الوظائف التي يحاول جهاز آيفون الجديد توفيرها بعد إيقافه عن العمل مفيدة بالتأكيد، حيث يمكن للمستخدمين الذين يستعملون iPhone لفتح باب المنزل أو السيارة القيام بذلك على سبيل المثال. ولكن، هذه الوظائف تعني أيضًا أن الرقائق الموجودة في الأجهزة تبقى قيد التشغيل حتى بعد غلق الجهاز، مما يوفر للمتسللين المزيد من أماكن الصيد لاستكشافها.

عند إطفاء جهاز iPhone تمامًا، تبقى الرقائق قيد التشغيل ولكن يتم إيقاف تشغيل معالج الجهاز الرئيسي نهائياً. وهنا نجح الباحثون في إثبات إمكانية تحميل برامج ضارة عبر خدمة البلوتوث التي يوفرها الجهاز.

فالراحة التي يوفرها جهاز آيفون الجديد قد تكون مفيدة، ولكنها قد تشكل أيضًا مخاطر أمنية على خصوصية المالك. وبالتالي، حتى لو كان الجهاز مغلقًا، سيستطيع الأشخاص الذين يشاركونكم في خدمة Family Sharing من معرفة ورؤية موقعكم الجغرافي المحدد في أي وقت.

كما اكتشف الباحثون كيفية الاستفادة من ضعف الحماية الأمنية الرقمية، غير الموجودة عملياً عندما تكون الشرائح فقط “مستيقظة” في الجهاز. وبذلك، قد يتمكن القراصنة من اختراق الجهاز عبر استخدام برامج ضارة، مما قد يسمح لهم بتشغيل ميزات عديدة على الآيفون، مثل خدمة تتبع الموقع الجغرافي.

هذه واحدة من الدراسات الأولى على الإطلاق التي تتطرق إلى خطر عمليات الاستغلال التي تستهدف أوضاع الطاقة المنخفضة في الأجهزة الذكية. فيما يكاد يكون من المستحيل التقاط مثل هذه البرامج الضارة لأنها تعمل في وضع التخفي أثناء إيقاف تشغيل البرامج الثابتة للجهاز.

وبحسب الباحثين، يبدو أن الثغرة الأمنية موجودة فقط على أجهزة iPhone التي تم كسر حمايتها، فيما الغالبية العظمى من الأجهزة الموجودة في السوق سليمة وليست مكسورة.

في سياق متصل، أكد باحثو الجامعة أن شركة آبل قرأت ورقتهم قبل نشرها. ومع ذلك، لم تعلق الشركة على التقرير ولم تقدم أي بيانات عامة إلى وسائل الإعلام.