كتبت: إسراء الشامي
أطلقت شركة آبل تحديثات جديدة لأنظمة تشغيلها iOS 26.4.2 و iPadOS 26.4.2 و iOS 18.7.8 و iPadOS 18.7.8، وذلك لمعالجة ثغرة أمنية خطيرة استخدمها مكتب التحقيقات الفيدرالي الأمريكي (FBI) للوصول إلى معاينات الرسائل المحذوفة من تطبيق Signal على أجهزة iPhone. يعتبر هذا التحديث خطوة هامة نحو حماية خصوصية مستخدمي الهواتف الذكية حول العالم.
مشكلة تقنية حقيقية
تتعلق الثغرة بكيفية تعامل أنظمة تشغيل آبل مع الإشعارات. حيث كانت هناك مشكلة في خدمة الإشعارات تجعل الهاتف يحتفظ بمحتوى رسائل Signal حتى بعد حذف التطبيق. بمعنى آخر، عندما يقوم المستخدم بحذف تطبيق Signal أو الرسائل نفسها، كانت النسخ المتبقية من هذه الرسائل تحفظ في قاعدة بيانات سرية داخل الجهاز.
تفاصيل الكشف عن الثغرة
كشف شهود في المحكمة أن الـ FBI استطاع الوصول إلى قاعدة البيانات الداخلية للإشعارات على أجهزة iPhone في سياق قضية جنائية، مما أتاح لهم رؤية محتوى الرسائل المحذوفة. في تلك القضية، كان المتهم قد حذف تطبيق Signal، ومع ذلك استطاع مكتب التحقيقات الفيدرالي استخراج الرسائل من قاعدة البيانات الخفية.
تصحيح آبل للثغرة
استجابت آبل للمشكلة ووصفت الثغرة بأنها تعود إلى “مشكلة في السجلات”. ومن خلال التحديث الجديد، أصبحت أنظمة تشغيل iOS تمتلك القدرة على حذف البيانات الحساسة من قاعدة البيانات الداخلية بشكل فعلي، وليس فقط ظاهريًا. بالتالي، عندما يقوم المستخدم بحذف رسالة أو التطبيق، يؤكد التحديث إزالة جميع الآثار الرقمية المتعلقة بها.
توجيهات التحديث
التحديث الجديد متاح الآن لكل من أجهزة iPhone 11 وما بعدها، وكذلك مجموعة من أجهزة iPad المتنوعة. تشدد آبل على أهمية تحديث الأجهزة فوراً من خلال الانتقال إلى تطبيق الإعدادات والنقر على “تحديث البرنامج”. إن استجابة آبل السريعة تعكس التزامها تجاه أمان وخصوصية مستخدميها.
أهمية الالتزام بالخصوصية
لم تقتصر الثغرة على تطبيق Signal فقط، بل كانت تؤثر على أي تطبيق رسائل يستخدم إشعارات، مثل WhatsApp وTelegram. وكما أوضحت آبل، فإن الحل الذي تم تقديمه يحمي الجميع. يمكن للمستخدمين أيضاً اتخاذ تدابير إضافية عبر إعدادات التطبيق لاختيار عرض “اسم فقط” أو “بدون اسم أو رسالة”، مما يقلل من المخاطر في حال حدوث أي خلل.
ردود فعل Signal
أعربت شركة Signal عن سعادتها عقب صدور التحديث، حيث ذكرت أنه تم إطلاقه بعد تقارير تشير إلى أن الـ FBI تمكن من الوصول إلى محتوى إشعارات الرسائل المحذوفة. وذكرت أن المستخدمين لن يحتاجوا إلى اتخاذ أي خطوات يدوية بعد التحديث، حيث سيتم حذف جميع الإشعارات المحفوظة بالخطأ تلقائيًا.
دروس في الأمان والخصوصية
هذا الحادث يُظهر أن الأمان والخصوصية بحاجة إلى إدارة دقيقة للبيانات، وليس فقط الاعتماد على التشفير القوي. بينما كان Signal محميًا بتقنية التشفير من طرف إلى طرف، كانت نقطة ضعفه في كيفية تعامل iOS مع الإشعارات. هذا ويلزم على شركات التكنولوجيا الحذر المستمر لضمان خصوصية المستخدمين.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.