أغرب جائزة من "أبل" لاختراق أحد أجهزتها
أطلقت الشركة الأمريكية برنامج اكتشاف الثغرات لأول مرة عام 2016، وكانت المكافآت تصل إلى 200 ألف دولار مقابل اكتشاف المشاكل.
تقريبا يبدو هذا وكأنه أمر لا يمكن تصديقه، إذ أعلنت شركة أبل عن مكافأة بقيمة تصل إلى مليون دولار لأي شخص يمكنه اختراق هاتف آيفون.
أطلقت الشركة الأمريكية برنامج اكتشاف الثغرات لأول مرة عام 2016، وكانت المكافآت تصل إلى 200 ألف دولار مقابل اكتشاف المشاكل في الأجهزة العاملة بنظام "آي أو إس iOS"، لكنها أعلنت عن تغييرات بالبرنامج خلال مؤتمر "بلاك هات" الأمني السنوي الذي انعقد في مدينة لاس فيجاس، الخميس.
- "أوبو" يطيح بـ"آيفون".. أبل تغادر المركز الـ3 بسوق الهواتف الذكية
- مستقبل "أبل".. المجموعة تسعى لكسر أيقونة "آيفون"
بدءا من هذا الخريف، سترفع قيمة المكافأة لمليون دولار لأول مرة، وستشمل جميع منصات أبل، من "آي أو إس iOS"، و"آي كلاود iCloud"، و"تي في أو إس tvOS"، و"آي باد أو إس iPadOS"، و"ووتش أو إس watchOS"، و"ماك أو إس macOS".
كل ما يحتاج القراصنة فعله للحصول على المليون دولار، هو التمتع بالسيطرة الكاملة على أحد أجهزة أبل عن بعد، بدون أي تفاعل لمستخدم الجهاز، بحسب شبكة "سي بي إس" الأمريكية.
العثور على أي مشاكل أخرى بالجهاز ستصحبها مكافآت أصغر بقيمة 500 ألف دولار. والبرنامج مفتوح الآن أمام كل من يريد المشاركة؛ إذ لم يعد قاصرًا على المدعوين فقط.
وستقدم أبل أجهزة آيفون خاصة للباحثين الأمنيين تحديدًا، وهي أسهل في اختراقها عن أجهزة آيفون التقليدية، وذلك حتى يتمكن المطورون من العثور على الثغرات الأمنية لتحلها أبل قبل إطلاق أجهزة جديدة.
وطبقًا لمجلة "فوربس" الأمريكية، تمكن الباحثون الأمنيون الحاضرون لمؤتمر "بلاك هات" من اختراق خاصية مصادقة المستخدم لتقنية التعرف على الوجه "FaceID" في أقل من 120 ثانية.
تمكن الباحثون من العثور على ثغرة في نظام المصادقة البيومترية، الذي تستخدمه أبل لفتح جهاز آيفون باستخدام تقنية التعرف على الوجه؛ إذ اكتشف الباحثون أن العملية الحيوية بخاصية التعرف على الوجه لا تستخلص بيانات "3D" كاملة من المنطقة حول العينين إذا أدركت أن مالك الجهاز يرتدي نظارة، وبدلًا من ذلك، تبحث عن مساحة سوداء للعين بنقطة بيضاء للحدقة.
لذا ابتكر الباحثون زوجا من العدسات وشريطا أبيض مغطى بشريط أسود في منطقة الوسط، وكانت الفجوة في الشريط الأسود تسمح لـ"النقطة البيضاء" بأن تكون مرئية أمام الـ"FaceID"، وهذا كافٍ لخداع هذه التقنية لفتح الهاتف.
