قامت أبل مؤخرًا بتصحيح ثغرة أمنية مهمة في آي كلود / iCloud. حيث اكتشف باحث يُدعى لاكسمان موثيا ثغرة في نظام تعديل كلمة المرور، والتي يمكن للقراصنة اختراقها للسيطرة على حساب الضحية. يقول الخبير إن شركة كوبرتينو قللت من حجم المشكلة.
يمكن أن يكون تخزين بياناتك عبر الإنترنت طريقة مريحة للغاية لتوفير مساحة خالية على أجهزتك، ولكنها بالطبع لا تخلو من المخاطر. واجهت آي كلود هذا عدة مرات، لا سيما في حالة سرقة صور المشاهير، ولكن أيضًا بسبب البرامج الضارة المتعددة التي تهاجم الخدمات السحابية. ناهيك عن نقاط الضعف التي تحاول أبل إخفاءها عن المستخدمين.
في هذا الصدد، اكتشف لاكسمان موثيا، باحث الأمن السيبراني، ثغرة أمنية واسعة النطاق تؤثر على وظيفة تعديل كلمة المرور. للسماح للمستخدمين باستعادة الوصول إلى حساباتهم إذا تم نسيان كلمة المرور، ترسل الخدمة رمزًا مكونًا من 6 أرقام عبر الرسائل القصيرة أو البريد الإلكتروني. إذا أراد المخترق تحقيق غاياته، فعليه بالتالي معرفة رقم الهاتف أو عنوان البريد الإلكتروني لضحيته، ثم تخمين الرمز المكون من 6 أرقام الذي تم إرساله من بين المليون وبعض الاحتمالات.
يمكن للهاكر تجاوز إجراءات أمان آي كلود
سيكون الحل الأكثر فعالية للهاكر هو استخدام طريقة bruteforce. توقعت أبل هذا الاحتمال ، حيث تمنع أي محاولة من خلال تقييد عدد المحاولات إلى 5. بالإضافة إلى ذلك، لا يمكن أن يتجاوز عدد الطلبات 6 محاولات من نفس عنوان IP.
بشكل إجمالي، يحتاج الهاكر إلى 28000 عنوان IP مختلف لاستخدام طريقة bruteforcer في الرمز المكون من 6 أرقام المرسل بواسطة آي كلود. أخيرًا، لزيادة تعزيز أمان نظامها الأساسي، تحظر أبل جميع الطلبات من الخدمة السحابية مثل خدمات امازون للويب و جوجل كلود.
كما اكتشف لاكسمان موثيا، بأنه لم يتم حظر جميع الخدمات السحابية، مما يفتح الباب أمام محاولات القرصنة. حيث يوضح الباحث مايلي:
“علينا تجاوز الرمز المكون من 6 أرقام في رسالة SMS أولاً ثم الرمز المكون من 6 أرقام الذي تم استلامه في عنوان البريد الإلكتروني… يعتمد كلا الحلين على نفس الطريقة ونفس البيئة، لذلك لا نحتاج إلى تغيير أي شيء عند تجربة الحل البديل الثاني… حتى المصادقة ذات العاملين لا يمكنها فعل أي شيء ضد هذا الخلل، على الرغم من أن الهجوم ليس سهل الإعداد”.
لاكسمان موثيا، باحث الأمن السيبراني
أخبر الباحث شركة أبل على الفور بالثغرة الأمنية، في يوليو 2020. ولم يتم تصحيح الثغرة الأمنية إلا في أبريل من هذا العام، دون علم لاكسمان. حيث أخبرته شركة كوبرتينو بأن “أقلية صغيرة جدًا من الحسابات كانت في خطر “، مضيفة أن “هذا الهجوم لا يعمل إلا ضد حسابات معرفات أبل التي لا تعمل”.
شركة آبل قللت من خطورة الموقف
وفقا للباحث الأمني، تم تصحيح الخلل في أكتوبر 2020، بعد بضعة أشهر من تنبيهه. تقول أبل إن الثغرة الأمنية في التحقق من صحة كلمة المرور لم تكن موجودة أبدًا، لكن الباحث متأكد من إجراء تحديث بعد الإبلاغ عنه.
“إذا قاموا بإصلاحه بعد تقريري، فالثغرة أصبحت أكثر خطورة مما كنت أعتقد في البداية. من خلال تحديد كلمة المرور من خلال bruteforce، سنتمكن من تحديد رمز المرور الصحيح عن طريق التمييز بين الردود. لذلك لا يمكننا التحكم في أي حساب على آي كلود فحسب، بل يمكننا أيضًا اكتشاف رمز جهاز أبل المرتبط به “.
لاكسمان موثيا، باحث الأمن السيبراني
لذلك من الصعب معرفة أي من التصريحات صحيحة. للإشارة، يدعي لاكسمان موثيا بأن أبل عرضت عليه 18000 دولار مقابل اكتشافه، لكنه رفض، معتبراً أنه منخفض للغاية بالنسبة لخطورة الثغرة.
