دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، من جهة أخرى يوجد أنظمة أكثر أمانا من الأنظمة الأخرى، مثلا نظام iOS على الأيفون والآيباد أكثر أمانا من الأندرويد، ونظام OS X أو الماك أكثر أمانا من الوندوز، لكن هل هذا حقا صحيح؟
نعم هذا صحيح ومعروف لدى الجميع، نظام iOS أكثر أمانا من الأندرويد ووندوز فون، وبالمقابل نظام OS X أكثر أمانا من الوندوز، لهذا تعتبر الخيار الأفضل لكل مستخدم يبحث عن الأمان من الاختراق وسرقة المعلومات والمحتوى المهم.
لكن كما قلنا أولا ونكرر دائما، لا يوجد نظام خالي من المشاكل والثغرات، فهو صناعة بشرية، والبشر يسعى للكمال وليس بكامل لا في ذاته ولا في أعماله، وهذا ما هو مذكور في العنوان، حيث تم اكتشاف ثغرة خطيرة تتيح سرقة معلومات سلسلة المفاتيح أو Keychain الخاصة بنظام آبل، وبخاصة عبر خدمة iCloud Keychain التي تتيح تبادل ومزامنة كلمات المرور الخاصة بالمستخدم على جميع أجهزة آبل.
حيث كشف 6 باحثين أمنيين أنهم استطاعوا القيام بإنشاء تطبيق يحوي على برمجيات وأوامر خطيرة، وقاموا بنشره على متجر الأبستور الخاص بالأيفون والماك، ومن خلاله استطاعوا سرقة والسيطرة على كلمات المرور الخاصة في النظام، التطبيقات وتطبيقات الطرف الثالث بكل سهولة وبساطة، وذلك بالاعتماد على بعض نقاط الضعف في النظام، وبخاصة في نظام الحماية الخاص به، مما مكن البرمجيات المصممة من تجاوز حماية النظام والسيطرة وسرقة كلمات المرور.
وبهذا سيكون المتضرر بشكل أكبر مستخدمي التطبيقات المخصصة لحفظ الحسابات وكلمات المرور ومزامنتها على غرار LastPass الذي طلب من المستخدمين القيام بتغيير كلمة المرور الخاصة بالخدمة، وتطبيق 1Password الشهير، الذي أعلنت الشركة المسؤولة عنه أن هذه الثغرة ليست متعقلة بالتطبيق نفسه، بل متعلقة بنظام التشغيل ككل، وأن على آبل القيام بحلها.
الحلول الصالحة لتجاوز الثغرة:
بالنسبة لطريقة الوقوع في الثغرة فهو خطير، حيث يمكن ذلك من خلال أي تطبيق يحوي البرمجيات الخطيرة، والذي يمكن أن يتم تحميله من خلال متجر البرامج، وبالتالي لا يوجد خطوات لتجنب الوقوع في الثغرة، سوى قيام المستخدم بتجنب تحميل تطبيقات غير أساسية من متجر البرامج، والاكتفاء بالتطبيقات الرسمية من الشركات والمطورين الكبار.
من جهة أخرى ستقوم العديد من الشركات بإيقاف خدمة مزامنة كلمات المرور على غرار جوجل في متصفحها جوجل كروم، ريثما تقوم آبل بإصدار تحديث يحوي حل جذري للمشكلة، بالتالي لا داعي للقلق، خاصة وأن هذه الثغرة صعبة ولن يتوفر عليها الهاكرز العاديون.