ملخص
وظفت شركة "أبل" قراصنة كمبيوتر يستعملون أشعة الليزر في اختراق هواتف "آيفون" بهدف التوصل إلى سبل لرفع درجة حماية تلك الخليويات
حصلت أجهزة "آيفون" [التي تصنعها شركة "أبل"] في الصيف الماضي على ميزة جديدة تأمل في ألا تحتاج إلى استخدامها أبداً، إذ إنها تجعل استخدامها أكثر صعوبة في الغالب. وتؤكد شركة "أبل" أن هذه الميزة التي تحمل اسم "لوك داون مود" Lockdown Mode [وضعية الإغلاق] ليست للجميع، وتصفها بأنها "حماية اختيارية شديدة" تستهدف "عدداً قليلاً جداً من الأفراد"، مما يعني أنها لن تكتسب أهمية بالنسبة إلى معظم الناس.
لن يعرف كثير من الأشخاص أبداً أن هذه الميزة موجودة، ولكنها تشكل عنصراً واحداً ضمن مجموعة من الميزات التي اضطرت شركة "أبل" وغيرها من الشركات إلى إضافتها إلى أجهزتها، إذ أصبحت الهواتف والأجهزة الشخصية الأخرى جزءاً متزايد الأهمية من الناحية الجيوسياسية حاضراً. وتعد "وضعية الإغلاق" جزءاً واحداً من استجابة "أبل" [على تلك تزايد الأهمية الجيوسياسية للهـواتف]، إذ تعمل بالتآزر مع ميزات الأمان الأخرى التي تضاف إلى العمل الأمني التفصيلي الذي يركز على منع الأشخاص من اختراق أجهزتها.
وقد أنجز هذا العمل بهدوء إلى حد كبير، إذ ركزت شركة "أبل" على عملها المتعلق بالخصوصية أكثر من تركيزها على الأمن. في المقابل، انفتحت الشركة أخيراً على الاهتمام بذلك العمل [الآمن]، إضافة إلى التفكير الذي دفع شركة "أبل" إلى زيادة التركيز كثيراً على مجموعة من الميزات التي لا يرغب أحد في استخدامها على الإطلاق.
والآن، يجري جزء من ذلك العمل [الأمن] في باريس. وتتمتع المدينة بتاريخ طويل من العمل في مجال التكنولوجيا الأمنية، بما في ذلك العمل على البطاقات الذكية التي شهدت الاستخدام المبكر على نطاق واسع لبطاقات الخصم الآمنة في فرنسا. ومن ناحية أخرى، يتطلع النشاط في منشآت شركة "أبل" في المدينة إلى الأمام كثيراً، ويتجه نحو [إنتاج] أجهزة "آيفون" وغيرها من الأجهزة التي لا تزال سرية في الوقت الحالي ولن تظهر على الملأ قبل مرور سنوات عدة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وفي إطار هذا العمل في باريس، يبذل مهندسو شركة "أبل" جهوداً كبيرة من أجل اختراق هواتفها. ويحاولون العثور على الثغرات في نظامهم الأمني كي يعملوا على سدها حتى قبل وصول [هواتفهم الجديدة] إلى العالم، وذلك باستخدام مجموعة واسعة من التقنيات بما في ذلك أجهزة استشعار الليزر المضبوطة بدقة.
وعلى عكس البرمجيات الرقمية التي يمكن إصلاح حتى الثغرات الأمنية الكبيرة ببساطة نسبية من خلال تحديث النظام الأمني، تخرج الأجهزة من يد شركة "أبل" بمجرد أن يشتريها العميل. ويعني ذلك أنه يجب اختبارها قبل سنوات من بيعها مع فحص كل نقاط الضعف المحتملة وإصلاحها قبل أن تصبح الشريحة قاب قوسين أو أدنى من دخول مرحلة الإنتاج.
من ثم، يجب الاعتماد على رقاقات شركة "أبل" في تشفير البيانات الآمنة بحيث لا يمكن لأي شخص آخر قراءتها، على غرار تشفير الصور قبل إرسالها كي تسنسخ احتياطاً على السحابة المحوسبة "آي كلاود" iCloud، وكذلك ضمان عدم تمكن أي مهاجم من الاستيلاء عليها أثناء نقلها [من الجهاز إلى السحابة]. ويتطلب ذلك استخدام عمل حسابي مفصل ومعقد بغية جعل الصور بلا معنى من دون مفتاح التشفير الذي سيفتحها.
ومع ذلك، هناك طرق مختلفة قد تكسر بها تلك العملية [الرامية لتحصين البيانات أو الصور]، إذ يمكن للرقاقة الفعلية التي تتولى التشفير أن تظهر علامات على ما تفعله، ويعني ذلك أن المعالجات الإلكترونية قد تبدو كأنها إلكترونيات مجردة، فإنها تطلق جميع أنواع الحرارة والإشارات التي قد تكون مفيدة للمهاجم. ومثلاً، إذا طلبت من شخص ما الاحتفاظ برقم سري في رأسه على أن يتركك تحاول أن تخمن ما هو، فقد يمكنك أن تطلب منه ضرب الرقم في اثنين ومعرفة المدة التي يستغرقها ومدى صعوبة تفكيره بذلك. وإذا قضى فترة طويلة، فذلك يشير إلى أن العدد قد يكون كبيراً خصوصاً. وينطبق المبدأ ذاته على الشريحة، فكل ما في الأمر هو أن الإشارات مختلفة قليلاً.
وهكذا تحصل شركة "أبل" على تلك الرقاقات وتفحصها، وتطلق عليها أشعة ليزر موجهة بدقة، وتسخنها ثم تبردها، إضافة إلى أشياء أخرى تفوق ذلك بكثير. ربما يكون المهندسون العاملون في منشآتها في باريس الذين ينهضون بهذا العمل، أكفأ قراصنة في اختراق منتجات شركة "أبل" وأكثرهم تمتعاً بالموارد الجيدة في العالم. ولا ينهضون بذلك العمل إلا بهدف منع أي شخص آخر من فعل الأمر ذاته. إذا عثروا على شيء ما، فستوزع تلك المعلومات على الزملاء الذين سيعملون بعد ذلك على إصلاحه، ثم تبدأ الدورة من جديد.
إنه عمل معقد ومكلف. وفي المقابل، يسعى من ينهضون بذلك العمل [الأمني] لمواجهة قراصنة يحصلون على مكاسب كبيرة [تأتي من نشاطاتهم غير المشروعة]، إذ شهدت السنوات الأخيرة إنشاء مجموعة متقدمة من الشركات التي توفر أسلحة إلكترونية لكل من يدفع أعلى سعر، وذلك في المقام الأول لاستخدامها ضد الأشخاص الذين يعملون من أجل تحسين العالم، أي بعض ناشطي حقوق الإنسان والصحافيين والدبلوماسيين. ولا يوجد أي نوع من البرمجيات يجسد الموارد الهائلة التي تنفق في صناعة الظل هذه بشكل أفضل من برنامج "بيغاسوس" Pegasus المخصص للتجسس ويعمل بشكل موجه للغاية ويستخدم لقرصنة الهواتف ومراقبة مستخدميها، على رغم وجود مجموعة كبيرة من المنافسين.
وتوضيحاً، وجد برنامج "بيغاسوس" منذ عام 2016 في الأقل. ومنذ ذلك الحين، انخرطت شركة "أبل" في لعبة طويلة ومعقدة تتمثل في محاولة سد الفجوات التي قد تستغل، قبل أن يجد المهاجمون واحدة أخرى ثم يعملون على تسويقها. وعلى غرار الحالة مع شركات التكنولوجيا الأخرى، تعمل شركة "أبل" على تأمين الأجهزة ضد الهجمات التقليدية على غرار كلمات المرور المسروقة والمواقع الإلكترونية الزائفة. في المقابل، يجسد برنامج "بيغاسوس" نوعاً مختلفاً تماماً من التهديد، إذ يستهدف أشخاصاً محددين، وهو مكلف للغاية بحيث لا يمكن استخدامه إلا في هجمات عالية المستوى. وتتطلب محاربته منافسته في درجة التطور والتعقيد.
واستطراداً، أدى هذا النوع من التهديدات إلى ولادة "وضعية الإغلاق"، على رغم أن شركة "أبل" لا تذكر اسم "بيغاسوس" صراحة في موادها. وتعمل [وضعية الإغلاق] من طريق إيقاف تشغيل أجزاء من النظام [في آيفون]، ما يقتضي تحذير المستخدمين صراحة حين تشغيلها بأنه يجب عليهم عدم تفعليها إلا لسبب وجيه، لأنها تقيد بشدة الطريقة التي يعمل بها الهاتف. ومثلاً [عند تشغيل تلك الوضعية] تحظر مكالمات الغرباء على تطبيق "فيستايم" FaceTime [المثبت في آيفون]، وكذلك معظم مرفقات الرسائل.
غير أن "وضعية الإغلاق" ليس وحيداً. وفي الأعوام الأخيرة، زادت شركة "أبل" المكافآت ضمن برنامج مكافآت اكتشاف الأخطاء الذي يتضمن أنها تدفع مالاً للباحثين الأمنيين مقابل العثور على أخطاء في برامجها، بعد أن واجهت انتقادات مستمرة بسبب الضآلة النسبية لدفوعاتها المالية. واستكمالاً، إن العمل على تقنيات الأجهزة مثل التشفير واختبارها في مرافق مثل تلك الموجودة في باريس، يعني أن شركة "أبل" تحاول بناء هاتف آمن حيال الهجمات سواء في الأجهزة أو البرمجيات.
في ذلك الصدد، ترى شركة "أبل" إن أعمالها [في الأمن] تحقق مقدراً من النجاح، وتعتقد أنها تتقدم بسنوات على من يستهدفونها من القراصنة، وتفخر بحقيقة أنها استطاعت صد الهجمات من دون أن تجبر مستخدميها على العمل بجدية أكبر بغية تأمين أجهزتهم، أو أن تمس بالميزات [التقنية المتضمنة في هواتفها]. في المقابل، استمرت "أبل" في خوض معركة متصاعدة خلال السنوات الأخيرة، وربما جاءت "وضعية الإغلاق" بمثابة اختراق تشعر بالفخر حياله، لكن لم تكن هناك حاجة إليه إلا بسبب حملة مؤسفة لاقتحام هواتف الناس. ويرجع إيفان كرستيتش، رئيس قسم الهندسة والهندسة الأمنية في شركة "أبل"، ذلك بصورة جزئية إلى الانتشار المتزايد للتكنولوجيا.
وبحسب كرستيتش، "أعتقد أن ما يحدث يتمثل في ظهور طرق للـجهمات [الإلكترونية] تتزايد باطراد. ويرجع ذلك، بصورة جزئية، إلى تزايد انتشار التكنولوجيا على نطاق يتوسع باستمرار، إذ تستخدم تقنيات متزايد العدد في سياق سيناريوهات ترتفع أعداها بصورة مستمرة". ويقصد كرستيتش من كلماته السابقة الإشارة إلى أن الأمر لا يقتصر على الأجهزة الشخصية كالهواتف، بل يشمل الصناعة والبنية التحتية الحيوية. ويضيف "يؤدي ذلك إلى وجود مزيد من الفرص المتاحة أمام أعداد متزايدة من المهاجمين، كي يتقدموا وينفذوا هجماتهم ويكتسبوا بعض الخبرة في اختيار المجال الذي يريدون قضاء وقتهم في مهاجمته".
ويتابع كرستيتش، "في وقت ما زلت أتذكره جيداً، بدا أن خروقات البيانات لم تكن مشكلة واسعة النطاق، ولكن بطبيعة الحال، فقد تضاعفت هذه الخروقات على مدى السنوات الـ10 الماضية، أو نحو ذلك، إذ إنها تزايدت بأكثر من ثلاثة أضعاف، بين عامي 2013 و2021. وفي عام 2021، تجاوز عدد السجلات الشخصية التي تعرضت للاختراق 1.1 مليار سجل شخصي". ويردف موضحاً أن "عدداً من المهاجمين الآخرين كانوا خلال الفترة الزمنية نفسها يتابعون أنواعاً جديدة من الهجمات، أو أنواعاً مختلفة من الهجمات ضد الأجهزة، وضد أجهزة إنترنت الأشياء، وضد أي شيء له صلة بطريقة ما بالإنترنت" [يشير مصطلح إنترنت الأشياء إلى ربط ما يستخدم في الحياة اليومية للناس كالسيارات والثلاجات وأجهزة التكييف وغيرها، مع الإنترنت]. ويضيف "أعتقد أنه في كثير من هذه الحالات، سيتوجه المهاجمون إلى حيث يمكن جني الأموال أو الحصول على بعض الفوائد الأخرى. وتتجسد طبيعة النضال من أجل تحقيق الأمن في الاستمرار بتطوير الدفاعات إلى الأمام ضمن محاولة لإبقائها في طليعة السباق [ضد المهاجين] بخطوة واحدة، سواء فيتعلق بمكان وقوع الهجمات اليوم، أو الوجهة التي تمضي إليها".
ولم تكشف شركة "أبل" بالضبط عن المبلغ الذي تنفقه من أموالها على الأعمال الأمنية. ويجب أن يكون المبلغ كبيراً لجهة الأموال الخام، إضافة إلى [تكلفة] التفكير الإضافي والتصميم المطلوبين بخصوص أي جهاز. من ثم يبرز سؤال عن مبرر استثمار كثير من الموارد بغية ضمان حماية عدد قليل جداً من الأشخاص حيال أكثر الهجمات تطوراً؟
ويجيب كرستيتش عن ذلك السؤال بالإشارة إلى وجود "مبررين، يتمثل أحدهما في أن الهجمات الأشد تعقيداً اليوم قد تبدأ مع مرور الوقت في الانتشار، وتضحى متوفرة على نطاق أوسع. إن القدرة على فهم الشكل الذي تبدو عليه التهديدات الأكثر خطورة وتطوراً على الإطلاق اليوم، تتيح لنا بناء دفاعات قبل أن تسنح الفرصة لأي منها بالتغلغل بعيداً وفي رقعة أوسع، لكنني أعتقد أن ذلك يشكل المبرر الأقل أهمية".
وكذلك يرى أنه "حينما ننظر إلى كيفية إساءة استخدام بعض برامج التجسس المصممة مستوى الدول، لكنها تعمل بطريقة المرتزقة، نلاحظ أنواع الأشخاص الذين تستهدفهم، أي الصحافيين والدبلوماسيين وأولئك الذين يناضلون لجعل العالم مكاناً أفضل. ونعتقد أنه من الخطأ إساءة استخدام هذا النوع من برامج التجسس بهذه الطريقة. إننا نعتقد أن هؤلاء المستخدمين [الصحافيين والدبلوماسين و...] يستحقون أن يتمتعوا بتكنولوجيا آمنة وجديرة بالثقة، والقدرة على التواصل بأمان وحرية، تماماً مثل جميع الآخرين ممن يستخدمون [منتجاتنا]". ويردف "لذلك لم يكن هذا قراراً تجارياً بالنسبة إلينا. لقد جسد ذلك [القرار] مبادرة لفعل الشيء الصحيح".
في ملمح متصل، يؤدي تركيز شركة "أبل" على الأمن إلى وضعها في موقف جيوسياسي صعب من النوع الذي تجنبته في كثير من الأحيان. ومثلاً، بدأ زعماء المعارضة الهندية في أواخر الشهر الماضي، بتلقي إخطارات بوجود تهديد تتناولهم، وراحت تحذرهم من احتمال تعرض أجهزتهم للهجوم. ولم تذكر هذه الإخطارات أو شركة "أبل" بشكل عام من ينفذ ذلك الهجوم. وترى شركة "أبل" إن التحذيرات قد تكون إنذاراً كاذباً، ولكن مع ذلك استجابت الحكومة الهندية لتلك المجريات، وفتحت تحقيقاً في أمن أجهزة "أبل".
في المقابل، لا توضح المعطيات السابقة حتى أنواع الصعوبات التي تنطوي عليها الأعمال الأمنية الأخرى. إن أولئك الذين يسرقون كلمات المرور أو يحتالون على الأشخاص بغرض الحصول على المال، ليس لديهم جماعات ضغط وسلطة حكومية. ومع ذلك، فإن هذا النوع من الهجمات المتقدمة تملك أهدافاً محددة للغاية، وتحمي "وضعية الإغلاق" والميزات الأخرى [الأجهزة] منها، تكون مكلفة ومعقدة، مما يعني أنها تنفذ غالباً من قبل الحكومات، مما قد تواجه بسببه "أبل" وشركات التكنولوجيا الأخرى بعض الصعوبات. إذاً، كيف يجري توجيه شركة "أبل" في المواقف التي قد تجابه فيها الحكومات ووكالات قوية أخرى؟
وتأتي إجابة كرستيتش عبر الكلمات التالية، "نحن لا نرى أنفسنا في مواجهة الحكومات. ليس ذلك هو ما تتناوله هذه الأعمال [الأمنية]، ولكننا نرى أنه من واجبنا الدفاع عن مستخدمينا من التهديدات، سواء كانت شائعة أو خطرة حقاً، في بعض الحالات". ويرفض إعطاء تفاصيل دقيقة حول الكيفية التي تعاملت بها الشركة مع تلك الصعوبات في الماضي. ويوضح "لكنني أعتقد أنه حينما تنظر إلى ما كان يقودها، وكذلك حينما تدقق في هذه الحالات التي أشرت إليها، وتنظر أيضاً إلى الرد على الدفاعات التي بنيناها وكيف تمكنا من حماية بعض هؤلاء المستخدمين، فإننا نشعر بقوة أننا فعلنا الشيء الصحيح".
واستكمالاً لتلك المشهدية نفسها، لا تعد الإشعارات بوجود تهديد الجزء الوحيد من العمل الأمني لشركة "أبل" الذي تسبب في حدوث مشكلات مع السلطات. ثمة نقاش آخر أضخم بكثير تلوح معالمه في المستقبل، ومن المحتمل أن يؤدي إلى تغيير جوهري أعمق بقدر أكبر. إذ يطالب قانون الأسواق الرقمية الذي صدق عليه الاتحاد الأوروبي أخيراً من حراس البوابات على حد تعبيره [القانون]، أي "أبل" وغيرها من مشغلي متجر التطبيقات [التابع لآبل]، بأن تسمح بالتحميل الجانبي، بمعنى السماح للمستخدمين بوضع تطبيقات على هواتفهم من خارج ما يتوفر في متجر التطبيقات. وفي الوقت الحالي، لا تقبل أجهزة "آيفون" أن تنزل وتشغل سوى التطبيقات التي تأتي من ذلك المتجر الرسمي [أي الذي تقبل به "أبل" وتتيحه على ذلك المتجر التابع لها]. وكذلك تشير شركة "أبل" إلى أن ذلك الأمر يشكل حماية مهمة [أي إن اقتصار عمل هواتف "آيفون" على التطبيقات المقبولة حصرياً من "أبل"، يعطي حماية مهمة، وفق وجهة نظر الشركة]. في المقابل، يرى النقاد أن هذه الحماية تمنح الشركة قدراً كبيراً من السلطة على أجهزة "آيفون".
واستطراداً، يعتبر إدخال التحميل الجانبي مجرد واحد من جوانب عدة مثيرة للجدل في "قانون الأسواق الرقمية" [الذي أقره الاتحاد الأوروبي]، ولكن إذا جرت الأمور وفق ما هو مخطط لها [من قبل المشرعين الأوروبيين]، فستضطر الشركة إلى السماح للأشخاص بالتوجه إلى أي موقع إلكتروني وتنزيل تطبيق تابع لجهة أخرى، من دون أن تستطيع "أبل" اعتراض سبيلهم. لقد أوضحت المفوضية الأوروبية بشكل لا يقبل اللبس أنها تعتقد أن ذلك مطلوب من أجل تحقيق المنافسة العادلة، وتظن أيضاً أن ذلك سيوفر للمستخدمين مزيد من الخيارات حول التطبيقات التي يستخدمونها وكيفية الحصول عليها.
لا يوافق كرستيتش على ذلك، وكذلك أبدت شركة "أبل" معارضة صريحة للتحميل الجانبي. وبشيء من الإحباط، يشير كرستيتش إلى أن فكرة منح الناس خياراً إضافياً، بما في ذلك خيار الالتزام بمتجر التطبيقات والحفاظ على حمايته، تمثل فكرة خاطئة.
وبحسب رأيه، "هذا سوء فهم كبير، وقد حاولنا شرحه مراراً وتكراراً. إن حقيقة ما تتيحه متطلبات التوزيع البديلة تتمثل في أن البرامج التي يحتاج المستخدمون في أوروبا إلى استعمالها، وهي في بعض الأحيان برمجيات أعمال، وفي حالات أخرى برمجيات شخصية، وبرمجيات اجتماعية، والأشياء التي يريدون استخدامها؛ قد لا تكون [تلك البرامج] متاحة إلا خارج متجر التطبيقات [التابع لآبل]، أو أنها توزع في سياق خيار بديل.
ويستطرد كرستيتش، "في هذه الحالة، لا يتوفر لأولئك المستخدمين خيار الحصول على هذا البرنامج من آلية التوزيع التي يثقون بها [إشارة إلى متجر تطبيقات "أبل"]. من ثم في الواقع، ليس الأمر ببساطة أن المستخدمين سيحتفظون بالخيار المتاح لهم اليوم المتمثل في أنهم يحصلون على جميع برامجهم من متجر التطبيقات [التابع لـ"أبل"].
© The Independent
