الرئيسية
قالت شركة (O2) البريطانية إن ابل للبرمجيات بصدد إطلاق تعديل جديد يرمي لمعالجة ما وصفه خبراء أمن المعلومات مؤخرا بأنه خلل في هواتف اي فون يعرِّضها للاختراق من قبل القراصنة.
تحذير الخبراء
جاء ذلك بعد أن كان خبيران متخصصان في مجال أمن الاتصالات وتكنولوجيا المعلومات قد حذَّرا الخميس من أن أجهزة الهواتف المحمولة الذكية، مثل اي فون وتلك التي تستخدم نظامي ويندوز موبايل أو أندرويد التابع لمحرك البحث جوجول، معرََّضة لاختراقات القراصنة من خلال هجمات إلكترونية يشنونها على شكل رسائل نصية.
وذكر الخبيران شارلي ميلر وكولين مولينر، اللذان يشاركان، في مؤتمر "بلاك هات" لأمن المعلومات في لاس فيغاس بالولايات المتحدة، أن نظاما معدلا للرسائل النصية القصيرة (SMS)، قد يؤدي استخدامه من قبل القراصنة إلى الفصل التام لجهاز اي فون المُستخدم عن الشبكة، أو حتى يقوم بـ "اختطاف" نظام الهاتف الخليوي المُستهدف برمته.
فقد أعلن متحدث باسم شركة (O2) أن خدمة تصحيح البرنامج الجديد ستكون متوفرة في الأسواق ابتداء من يوم السبت المقبل من خلال مشغِّل برمجيات آيتيون (iTune).
الاتصال بالزبائن
سوف نقوم بالاتصال بالزبائن سواء عبر شبكة الإنترنت، أو من خلال التحضير المسبق للأمر
وقال المتحدث: "سوف نقوم بالاتصال بالزبائن سواء عبر شبكة الإنترنت، أو من خلال التحضير المسبق للأمر." وأضاف قائلا: "نحن ننصح زبائننا دوما بتحديث أجهزة اي فون الخاصة بهم من خلال إدخال أحدث البرمجيات عليها، وليس هذا البرنامج الجديد بالمختلف."
وكان ميلر ومولينر قد أخبرا المشاركين في مؤتمر "بلاك هات" لأمن المعلومات أن القراصنة يخترقون أنظمة الهواتف المذكورة عبر تعديل المعلومات التي يتم إرسالها من قبل الشبكة، والتي لا يراها المستخدم، وتصل إليه كجزء من رسالة نصية قصيرة.
يُشار إلى أن النظام الذي يعالج مثل تلك الرسائل النصية القصيرة متشابه في كافة أنظمة التشغيل المختلفة، وفي حال تم اختراقه، فسيتمكن القراصنة من الوصول إلى طيف واسع من التطبيقات المختلفة في الجهاز المُخترق، بما في ذلك دفتر العناوين والكاميرا.
استغلال الضعف
وقال الخبيران إن بإمكان قراصنة المعلومات تطوير برامج ترمي لاستغلال الضعف الموجود في أنظمة الهواتف الخليوية، بحيث ينجزون عملية القرصنة هذه في غضون أسبوع أو أسبوعين.
إلا أنهما أبلغا الحضور أيضا بأن نشر وسائل القراصنة وفضحها على الملأ كان أمرا ضروريا للتأكد من أن المشكلة يجري حلها بطريقة أو بأُخرى.
وقال مولينر، وهو خبير مستقل في مجال أمن المعلومات: "إن لم تتحدث عنها (أي عن مشكلة ضعف أنظمة الهواتف الخليوية)، فسيقوم شخص ما بذلك بشكل صامت، وسوف يستغل الأشخاص السيئون الموضوع، بغض النظر عن العواقب."
فقد قام الفريق بإطلاق برنامج لاستغلال الضعف الموجود في أنظمة الهواتف الخليوية، حيث استهدفوا أجهزة اي فون تعمل ضمن أربع شبكات في ألمانيا، بالإضافة إلى شركة (AT & T) في الولايات المتحدة. لكنهم يعتقدون أنه بإمكان البرنامج أن يعمل في أي بلد كان.
رسائل ضارة
ويقول الخبراء إن الطريقة الجديدة هو من الخطورة بمكان، لأن الرسائل تُرسل بشكل آلي، ولا يستطيع المستخدمون معرفة ما إذا كانوا قد استقبلوا رسائل ضارة أم لا.
ويمكن معالجة المشكلة من خلال التعديل المباشر لنظام الهواتف المذكورة، وضمان عدم تعرض أنظمتها العاملة لخطر الاختراق.
كما يمكن للشركات المشغِّلة فحص الرسائل النصية التي يتضح أنها تحاول الوصول إلى الهواتف المحمولة عبر استخدام شفرات ضارة.
"خطوات عملية"
وقال الخبيران إنهما أبلغا شركة محرك البحث العالمية "جوجول" بمشكلة الاختراق هذه، وأن الشركة قد اتخذت خطوات عملية لمعالجة المشكلة.
يُذكر أن مؤتمر "بلاك هات"، والذي عُقد بين الخامس والعشرين والثلاثين من الشهر الجاري، هو جزء من سلسلة من المؤتمرات الكبرى التي يلتقي خلالها الخبراء المختصون في مجال أمن المعلومات وأجهزة الكمبيوتر لايلقوا الضوء على أهم المشاكل التي تواجه هذا القطاع ويطرحون الحلول بشأنها.
إلا أن شركة ابل لم تصدر بعد أي تعليق، سواء أكان بشأن الاختراق الجديد الذي قيل إن أجهزة اي فون التابعة لها يمكن أن تكون عرضة لها، أو عن كيفية تصديها لمثل هكذا مشكلة.
