قامت شركة آبل بإصلاح خلل في نظام تشغيل أجهزة الآيفون والآيباد iOS 13.3، والذي كان لسمح لأي شخص بتعطيل أجهزة الآيفون والآيباد، من خلال ادخالهم في حلقة مفرغة من ارسال الملفات عبر خدمة إير دروب AirDrop.
كيف تم تحديد الثغرة في AirDrop
الثغرة عثر عليها مهندس نظم معلوماتية هندي يدعى كيشان بغاريا Kishan Bagaria، وقال بأن الخدمة التي تسمح للمستخدمين بمشاركة الملفات بين الأجهزة التي تعمل بنظام آي أو اس، تحتوي خطأ يسمح للمستخدم بإرسال الملفات بشكل متكرر، إلى جميع أجهزة آيفون أو آيباد الموجودة ضمن المدى اللاسلكي للشخص الذي يقوم باستغلال الثغرة.
فعند استلام ملف من خلال إيردروب، عادة يقوم النظام بمنعك من مواصلة العرض حتى تقبل أو ترفض الملفات الواردة إليك، ولكن بالنظر إلى أن نظام التشغيل iOS لم يقم بتحديد سقف لطلبات الإرسال التي يمكن للجهاز قبولها أو رفضها أو إرسالها؛ فإنه يمكن للمهاجم بكل بساطة أن يقوم بإرسال الملفات مراراً وتكراراً، وبالتالي يعرض على المستقبل خيار القبول أو الرفض مراراً وتكراراً، مما يتسبب في تعطل الجهاز داخل حلقة لا مفر منها.
وباستخدام أداة مفتوحة المصدر يمكنها استغلال الثغرة، يمكن القيام آلياً بإرسال الملفات مراراً وتكراراً، ليس فقط لهدف محدد في النطاق، ولكن إلى أي جهاز آيفون قام صاحبه بتشغيل ميزة Airdrop للجميع داخل حدود مدى ارسال جهاز المهاجم.
قام كيشان بغاريا مكتشف الثغرة بتسميتها “AirDOS”، والثلاثة أحرف الأخيرة هي اختصار لـ “denial-of-service” أو بالعربية “رفض الخدمة”، نظراً لأن الخلل يمكنه فعلياً حرمان المستخدم من الوصول إلى جهازه بشكل طبيعي.
وقد كانت الأجهزة التي تم فتح AirDrop عليها لتلقي الملفات من “الجميع Everyone” في الغالب في خطر. أما الأجهزة التي كانت توقف خدمة البلوتوث Bluetooth فهذا قد يحول بينها وبين تعرضها لاستغلال الثغرة بشكل فعال، خصوصاً أن المربع الذي يظهر لك عند تلقي الرسائل ثابت لدرجة تمنعك فعلاً من الوصول لأي شيء آخر في جهازك الآيفون.
والطريقة الوحيدة التي يمكن فيها حل المشكلة حال حصولها، هي الهرب ببساطة للخروج من المدى اللاسلكي للشخص الذي يقوم بالإرسال مستغلاً الثغرة، وحينها يمكنك إيقاف تشغيل بلوتوث Bluetooth.
طبعاً قامت شركة آبل Apple بحل المشكلة، من خلال إضافة حد يوقف طلبات الإرسال في Airdrop عند حد معين خلال فترة زمنية قصيرة، إذ يمنع المرسل من ارسال ملفات بشكل متكرر في نفس الفترة.
نظرًا لأن الخطأ لم يمثل ثغرة أمنية بشكل كبير، فقد قالت آبل Apple إنها لن تصدر تحذيراً بدرجة تدعى common vulnerability and exposure (CVE)، والذي يرتبط عادةً بقضايا متعلقة بالأمن والهجمات الكبرى، ولكنها بدلاً من ذلك ستقر بشكل علني باستنتاجات المهندس الهندي بغاريا Bagaria في قسم الدعم الخاص بها وتوضيح ذلك في تفصيل التحديثات.
مواضيع أخرى:
مراجعة سماعات ايربودس برو Airpods Pro من آبل.
هل برامج ابل ماك بوك MacBook Air مختلفة عن برامج ايفون iPhone وايباد iPad.