طور مجموعة من الباحثين مؤخرًا تقنية جديدة اسمها "نو ريبوت" (No reboot)، تستطيع من خلالها اختراق أجهزة الهواتف النقالة من طراز "أيفون".
وتتمحور فكرة التقنية الحديثة على تزييف وإيقاف إعادة تشغيل جهاز الأيفون، وبالتالي حماية البرامج الضارة من المسح وبقائها لأكبر وقت ممكن على الجهاز، مما يسمح للقراصنة باستخدام مكبر الصوت والكاميرا وسرقة أي بيانات حساسة لدى المستخدم.
وما يميز أجهزة الأيفون هي قدرة مستخدميها على إزالة البرامج الضارة منها ببساطة، وذلك بمجرد إعادة تشغيل الجهاز، ليقوم "أيفون" تلقائيًا بمسح البرامج الضارة malware من ذاكرة الجهاز.
لكن مطوري وباحثي الأمن في شركة ZecOps قاموا بصناعة برنامج "تروجان" (trojan) الذي يقوم بوضع شيفرة (code) معينة تقوم بتزييف إجراء العمليات من خلال السيطرة على برنامج backboard وهو برنامج خفي في نظام IOS يسجل النقر على الأزرار وأحداث لمس الشاشة بطوابع زمنية.
ثغرات أمنية
ولكي تمر هذه العملية عبر backboard، فإنها تمر أولًا على برنامج آخر اسمه spring board، وهو البرنامج الذي يستجيب لتفاعلات واجهة المستخدم، وبالتالي بعد أن يقوم تروجان باختراق البرنامجين ويعرف متى ضغطت على زر إعادة الإقلاع حينها يقوم بدوره، ويجبر برنامج spring board على الخروج من جميع العمليات، وعدم الاستجابة للمستخدم وإطفاء الشاشة.
ومن ثم يقوم البرنامج بسرقة الواجهة الخاصة بإعادة التشغيل، وإعادة بثها لتظهر للمستخدم تفاحة آبل مرة أخرى، بينما لم يقف الجهاز وبالتالي ستبقى البرامج الضارة تعبث بجهاز الأيفون.
وتعتبر مراقبة البلوتوث وسيلة لمعرف ما إذا كانت عملية التشغيل سليمة أو مزيفة، من خلال مراقبة استمرار ظهور إشارته خلال عملية التشغيل، والتي يدل استمرار ظهورها على أن كل شيء في الجهاز في خطر شديد.
وكانت شركة أبل الأميركية أصدرت العام الماضي، تحديثات طارئة لصدّ ثغرة أمنية خطيرة في منتجاتها، بعدما كشف باحثو الأمن عن تسلل إسرائيلي يسمح لبرامج التجسس من NSO Group باختراق أجهزة أيفون وأبل ووتش.