الهاكر Pod2G يكشف كيف تقرأ Apple رسائل iMessage [فيديو]

بعد تقارير البحوثات الأمنية التي نشرتها QuarksLab في مؤتمر Hack the Box في الأمس، شركة Apple كشفت في بيان صحفي رسمي أنها لا تقرأ ولا يمكنها قراءة بيانات رسائل الـ iMessage حيث أنها مشفّرة بخوارزميّات معقّدة وهي الـ AES والـ RSA والـ ECDSA.

المشكلة الكامنة وراء أساليب التشفير لدى Apple هي أن بعض المخترقين بإمكانهم تغيير محتوى الرسائل حتّى قبلما تصل للمستقبل. هذا بالرّغم من أن شركة Apple قالت رسميًا “خدمة iMessage لم يتم بناؤها لتسمح لـ Apple أن تقرأ الرسائل”.

Pod2G 2

في فيديو من ZDNet، تم تصوير فيديو قصير يستعرض الباحثان الأمنيين Pod2G وGG، الفيديو يظهر كيف يمكن للمخترقين قراءة وتغيير محتوى الرسائل ببساطة بين أجهزة الايفون، شاهد الفيديو من هنا:

كما يظهر الفيديو، جهازان ايفون يعملان بنظام iOS 7، الأول هو الايفون 5s والثاني هو الايفون 4s، والهاكر Pod2G وصديقه GG استطاعا قراءة الرسائل وتغييرها والتلاعب بها ببساطة شديدة – بعد انتهاء عملية الاختراق الأساسية -.

شركة Apple بأكثر من موقف قالت أنها لا تستطيع قراءة رسائل خدمة iMessage، وقالت أن فقط المرسل والمستقبل يمكنهما قراءة الرسالة، ولكن وفقًا لما توضّحته تقارير QuarksLab، العكس صحيح، فالشركة يمكنها قراءة كل ما يُرسل!

الاختراق ليس محدود فقط على أجهزة الايفون، بل أيضًا على جميع الأجهزة التي تحمل خدمة iMessage، أي الايفون والايباد والايبود تاتش وأجهزة الـ Mac كذلك. وهذا يوضّح أن الخلل الرئيسي ليس من الأجهزة بل من تقنيات التشفير التي تستعملها شركة Apple.

عناد Apple جعلها تقول أنها لن تغيّر سياستها وبنيتها التي تأسست عليها خدمة iMessage، ولكن يبدو أن هذه الاختراقات الكثيرة لخدمتها ستجبرها على إعادة بناء الخدمة وجعلها أكثر أمانًا للمستخدم.

شركة Apple عادة ما كانت تشكر الباحثين الأمنيين على اكتشافاتهم، ولكن في هذه المرة عنادها وكبرياؤها منعها من ذلك، هل تعتقد أن Apple محقّة في السريّة التامة لبيانات iMessage أم أن ذلك مجرّد وهم؟ شاركنا برأيك في قسم التعليقات في الأسفل.

عن iMosa3da

محمد، تقني، مدون في iPhoneDevAR.

4 تعليقات

  1. عبدالله حمادي

    مع نفسهم ابل وبود2جي
    لكن ما لاحظتوا ان الهاكر عنده امكانية الدخول بالنظام؟! واضح انه يملك جيلبريك جاهز لنظام iOS 7

  2. ابن القامشلي

    ياعتقادي الشخصي ان كل ما تتكلم عنه ابل من امن وسرية معلومات وغير ذللك يمكن اختراقه وهو وهم وخيال فقط لا غير وكما قال عبدالله حمادي لو كان نظام ابل امن لما شاهدنا جلبريك لكل اصدارة تصدرها ولكان حلم المستخدم الحصول على الجلبريك الغير مقيد
    للاسف صارت جميع الشركات الكبرى تسوق اكاذيبها باسرع من منتجاتها حتى و المستخدم المسكين هو من يقع ضحيه هذه الأكاذيب و الإختراقات من كبيرهم حتى صغيرهم

  3. التجربة تثبت مقدرة آبل الإطلاع على محتوى الرسائل عكس ما تدعي وليس اختراقها من طرف ثالث ، لانه سيحتاج إلى تصريح من على الشبكة للولوج إلى الجهازين كما هو الوضع في البرنامج المستخدم على الكمبيوتر في التجربة وعلى ذات الشبكة الداخلية… والحقيقة هذا هو وضع جميع المستخدمين على مختلف الأنظمة والمواقع الأجتماعية (ما عدا تويتر على الاقل في الوقت الراهن) حيث بياناتهم ومحادثاتهم معرضة لللإطلاع بشكل مباشر من قبل وكالة NSA الأمريكية ، وأي شركة امريكية لا تنصاع لهذا التوجه ستعرض نفسها للإفلاس بأكثر من طريقة قذرة واولها من خلال محكمة التجارة العالمية كما حدث اثناء القرار الرئاسي الذي يعفي آبل من دفع غرامات لسامسونج ، ولكن المقابل والسبب هو معلوم ومعروف لدى الجهات الامريكية المختصة ……

  4. انا اعتقد ان تيم كوك يقود apple الى الدمار

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *