الهاكر الغامض الذي نسف خصوصية سحابة الآي كلاود

السبت 2014/09/13
غزوة الصور التي سبقت إطلاق الآيفون 6

برلين ـ العرب - تسبب اختراق خدمة التخزين السحابي التابعة لشركة أبل “آي كلاود” إلى تسريب مئات الصور الخاصة والحميمة لعدد من الفنانات ونجمات السينما الأميركية، الأمر الذي شكّل فضيحة تكنولوجية أكثر من تلك الفضيحة التي أثارها عرض صور عارية لنجمات في بداية المشوار مثل جينفر لورانس وآريانا غراندي وجيني مكارثي وكيت أوبتون، وبعد التوسّع في التحقيقات قالت أبل إن الفنانات كنّ يستخدمن كلمات مرور سهلة يمكن اكتشافها بسهولة مثل العبارة “Qwertyuiop” التي هي مجرد تسلسل مباشر للحروف في أول سطر من سطور لوحة المفاتيح على الكومبيوتر.


اختراق الخصوصية


وانتشرت الصور العارية والخاصة، في وضعيات مختلفة للممثلات، وخاصة صور “السيلفي” التي التقطتها كل منهن لنفسها بواسطة جهاز الآيفون أو الآيباد الخاص بها، وتناقلت المواقع الإلكترونية على الشبكة العنكبوتية تلك الصور بلا احترام لحقوق العرض ولا لسرية الحياة الخاصة للإنسان الفنان، مما أعاد إلى الذهن سؤال حقوق النشر التي تعهدت شركة أبل بالمحافظة عليها، في حال تم شراء واستخدام برامجها وأجهزتها ومنها برنامج الآي كلاود، ولكن من هو ذلك الهاكر الغامض الذي تغلّب على ابتكارات ستيف جوبز وشركته العملاقة؟


ثغرة آي كلاود


استطاع الهاكر الغامض اكتشاف بوابة عبور للوصول إلى المحتوى الذي تنطوي عليه سحابة الآي كلاود، فكما جاء في التقرير الذي نشره “The Next Web” فإن الهاكر لم يخترق خدمة الآي كلاود الخاصة بأبل لكنه اكتشف ثغرة خطيرة في منظومتها الأمنية وهى “الخدمة الخاصة بالعثور على الهاتف” حيث اكتشف أن أبل لا تقيّد محاولات تسجيل الدخول، فما كان من الهاكر إلا أن استخدم حواسيب وبرامج متطورة لتخمين كلمة المرور والمحاولة حتى نجح في معرفة كلمات المرور.

فات أبل بسبب هذا الخطأ الفادح أن ترصد أن هناك شخصا ما حاول تسجيل الدخول 100 ألف مرة على سبيل المثال على أحد الحسابات وتمنعه بل تتركه يحاول حتى تمكن من الدخول والحصول على الصور والفيديوهات الخاصة بهم ونشرها كما حدث، وهذا لا يمكن أن يحدث أبداً لولا أن كل الحسابات التي تم اختراقها تستخدم كلمات مرور ضعيفة، كما تقول أبل، ولكن قد تكون تلك الذريعة مجرد بديل عن الاعتذار، أو عن هشاشة أمن المعلومات في منتجات أبل.

استطاع الهاكر الغامض اكتشاف بوابة عبور للوصول إلى المحتوى الذي تنطوي عليه سحابة الآي كلاود، غير أنه لم يخترق خدمة الآي كلاود الخاصة بأبل لكنه اكتشف ثغرة خطيرة في منظومتها الأمنية وهى “الخدمة الخاصة بالعثور على الهاتف” حيث اكتشف أن أبل لا تقيّد محاولات تسجيل الدخول، فما كان من الهاكر إلا أن استخدم حواسيب وبرامج متطورة لتخمين كلمة المرور والمحاولة حتى نجح في معرفة كلمات المرور.


خطورة السحابة


لا تكمن خطورة سحابة آي كلاود في إمكانية اختراقها فقط، بل أيضاً في قدرتها على الاحتفاظ بجميع الصور حتى بعد حذفها من قبل أصحابها، وهذا يعني أن هناك مالكاً مجهولاً يمكنه في أي لحظة أن يعرض تلك الصور أو أن يتعرّض لسرقة أو اختراق كما حصل مؤخراً، وهنا تساءلت ضحايا ذلك الاختراق عن مسؤوليتهن أمام صور قمن بتجريب التقاطها ثم حذفنها بعد لحظات أو ساعات، وذكرت ناتالي كريس الناطقة باسم شركة أبل أن الشركة “نأخذ خصوصية المستخدم بشكل جاد جداً ونحن الآن نقوم بتحقيق بشأن هذا الأمر”.

اعترفت أبل بالاختراق، بإجراء التحقيق، وأدى هذا إلى إضعاف مصداقيتها خلال الدقائق والساعات والأيام التالية، رغم أنها كانت تستعد لإطلاق الآيفون 6 الأكثر تطوراً في العالم، ولكن هل يكفي زبائن أبل فتحها لتحقيق في قضية دمّرت جدار الحماية الذي انهار كاشفاً أدق تفاصيل الحياة الحميمة لشخصيات ذات شهرة كبيرة في العالم؟


نظام المزامنة اللاإرادي


تمنح أبل في خدمة الآي كلاود للمستخدمين فرصة أن تتم مزامنة أجهزتهم مع سحابة المعلومات في أي وقت دون الرجوع إلى المستخدم، فأجهزة أبل كالآيفون والآيباد والآيبود والماك بنظام مزامنة الصور والبيانات والإعدادات والتقويم تلقائياً بين بعضها البعض بشكل مستمر، وهذا النظام التلقائي يجعل من إمكانية تسريب أي صورة إلى حافظة يمكن اختراقها أمراً في غاية الخطورة، فليست الصور وحدها هي المعلومات التي تشكل خطراً أمنياً شخصياً أو عاماً.

ماذا يريد الهاكر

قال الهاكر الذي اخترق حسابات الفنانات في سحابة الآي كلاود، إنه ما يزال يحتفظ بالمزيد من الصور ليجري نشرها في حال تم رفض طلبه، مع تهديده بقدرته على اختراق المزيد من الحسابات في الآي كلاود، وطلب أن يتم تحويل مبالغ ضخمة من العملات الإلكترونية (Bitcoins) لكي يتوقف عن نشر المزيد من الصور التي اعتبرت صوراً فضائحية، و تستخدم الـ”بت كوين” تكنولوجيا الند-للند لكي تعمل دون سلطات مركزية أو بنوك، وتتم إدارة المعاملات وإصدار عملات البت كوين إجمالاً بواسطة الشبكة، تعتبر البت كوين مفتوحة المصدر، تصميمها مفتوح للعامة، لا أحد يملك أو يدير شبكة البت كوين ويمكن لأي أحد المشاركة فيها.

لا تكمن خطورة سحابة آي كلاود في إمكانية اختراقها فقط، بل أيضا في قدرتها على الاحتفاظ بجميع الصور حتى بعد حذفها من قبل أصحابها، وهذا يعني أن هناك مالكا مجهولا يمكنه في أي لحظة أن يعرض تلك الصور أو أن يتعرّض لسرقة أو اختراق كما حصل مؤخرا، وهنا تساءلت ضحايا ذلك الاختراق عن مسؤوليتهن أمام صور قمن بتجريب التقاطها ثم حذفنها بعد لحظات أو ساعات

النجمة جينفير لورانس ردّت بتغريدة على حسابها على التويتر قائلة إنه “لأمر مزعج بالفعل، أن ينتزع آخرون حياتكم الخاصة”، وأعلن وكيل أعمالها إطلاق ملاحقات قضائية وقال إن: “هذا انتهاك صارخ للخصوصية وقد اتصلت بالسلطات وسوف تلاحق كل من قام بعمليات نشر الصور وسرقتها”.

أما أبل فقد سارعت إلى إصلاح الثغرة خلال يوم واحد من انتشار الخبر، وظهور تلك الصور على موقع 4chan لمشاركة الصور التي يسمح للمستخدمين المجهولين برفع الصور على خوادمه، وقد وعدَ الهاكر الغامض بنشر المزيد من الصور، أما المغنيّة الأميركية فيكتوريا جستس التي كانت إحدى ضحايا الاختراق فقد نفت أن تكون الصور المنشورة لها حقيقية وغردت قائلة: “تلك الصور العارية المزعومة ليست صحيحة، دعوني أقطع لكم الشك باليقين”، ولكن مع وجود صور واضحة الدقة قام أصحابها بتصويرها سيكون من الصعب تصديق أي تشكيك من قبل الضحايا أو محاولة القول إنها صور مفبركة.


ثغرة أم ثغرات


بعض الخبراء أشاروا إلى أن الهاكر قد يكون استخدم أداة تُدعى iBrute تتيح اختبار مجموعة كبيرة من كلمات المرور على خدمة أبل للعثور على الجوال المفقود حتى تنجح إحدى كلمات المرور. ومنها يستطيع المُخترق الوصول إلى كلمات مرور “آي كلاود” والوصول إلى الصور وغير ذلك من البيانات المُخزنة في حساب المُستخدم الذي تم اختراقه، لتصبح الثغرة ليست في خدمة العثور على الجوال فقط بل أيضاً في قدرة أداة ما على تحليل كلمات المرور واستعراض عشرات الآلاف منها، مما يعتبر ضربة قاصمة لأنظمة الأمن في أبل التي ما تزال تحقق في الموضوع.

تدابير أبل

ونقلت صحيفة وول ستريت جورنال أن أبل تعتزم اتخاذ خطوات إضافية لإبعاد القراصنة عن حسابات المستخدمين وذلك في مواجهة فضيحة صور المشاهير الأخيرة، وقال الرئيس التنفيذي لأبل تيم كوك إن أبل ستنبّه المستخدمين عبر رسائل البريد الإلكتروني والإشعارات عندما يحاول شخص ما تغيير كلمة السر الخاصة بالحساب أو استعادة بيانات خدمة الآي كلاود على جهاز جديد أو عند الدخول عبر الجهاز إلى الحساب للمرة الأولى.

انتشرت الصور العارية والخاصة، في وضعيات مختلفة للممثلات، وخاصة صور "السيلفي" التي التقطتها كل منهن لنفسها بواسطة جهاز الآيفون أو الآيباد الخاص بها، وتناقلت المواقع الإلكترونية تلك الصور بلا احترام لحقوق العرض ولا لسرية الحياة الخاصة للإنسان الفنان، مما أعاد إلى الذهن سؤال حقوق النشر التي تعهدت شركة أبل بالمحافظة عليها

هذا كل شيء يمكن أن تفعله أبل التي احتفلت بإطلاق الآيفون 6 مع ساعة الآيفون ولم تنظر إلى الوراء، بينما أغلقت النجمة جينفير لورانس باب غرفتها عليها، متجنبة أن يراها الناس ويتذكروا صورها العارية التي كانت قد التقطتها لنفسها في بيتها، وبقي الهاكر ينتظر نجاح غزوته الأخيرة، التي ربما بدأ بقطف ثمارها من قبل كثيرات وكثيرين ممن تم إرسال التهديدات إليهم باختيار أحد الخيارين نشر الصور العارية أو دفع المبالغ الهائلة المطلوبة عبر الإنترنت.


هل الهاكر مغربي حقا


تسربت أنباء تقول إن الهاكر مغربي الجنسية وله شريك هولندي، وقد تمكن هذا القرصان من اختراق نظام معقد للغاية في الهواتف الذكية، يعتمد نظاما تخزينيا للبيانات المتعلقة بكل مالك، وهي التقنية التي تم اعتمادها منذ نهاية العام 2012، وتهم نحو 400 مليون مستخدم في مختلف بلدان العالم.

ووفقاً لموقع "تلغراف" الهولندي فإن التقنية تم اختراقها من قبل هاكر مغربي مسمى عبر شبكة الأنترنيت بـ @Murrektechnolog وآخر هولندي يدعى @AquaXetine مؤكدا أنهما استطاعا اختراق الحاجز الأمني الذي يلف "آي كلود" التقنية التي اعتبرت فخرا لشركة أبل على حد قول مؤسسها ستيف جوبز، حين إعلانها عن اعتمادها كتقنية أمنية لتحصين أجهزة أبل.

وقد تم اختراق نحو 30 ألف هاتف آيفون، بعد أن قام القرصانان بربط الاتصال بشركة أبل من أجل إبلاغها كونهما استطاعا اختراق هذا النظام الأمني، غير أن اتصالاتهما لم تجد لها صدى لدى القائمين على شركة أبل في منطقة وادي السيليكون في كاليفورنيا الأميركية.

15