المشاكل الامنية في اجهزة الايباد

الملخص

تسير البرمجيات و الفيروسات جنبا الى جنب وقدماً بقدم ,فكلما ظهر جهاز أو برنامج جديد ظهرت أمامه عشرات الفيروسات لاختراقه وضربه والانهاء عليه كلياً وإن كان الهدف يوحى بالشرعية .غالباً لا نجد جهاز خالي تماماُ من الفايروسات أو بعض الثغرات الأمنية التي من خلالها يتم اختراق الجهاز ولكن الأهم هوا كيفية التغلب على هذه الثغرات ومحاولة القضاء عليها نهائياً. هذا المقال يصف
اولاً: الايباد من الناحية التقنية وما حققه من ارباح خلال فترة قصيره.
ثانياً: توجهنا الى الناحية الأمنية وكيف تمكن بعض المتسللين والمخترقين من القراصنة و غيرهم اختراق جهاز الايباد واقتحامهم الموقع الذي لا بد لأصحاب الأيباد من دخوله لتشغيل أجهزتهم بعد شرائها.

 

ما هو جهازالأيباد”iPad”:

يعتبر جهاز الايباد من الأجهزة التي يطلق عليها “كمبيوتر لوحي” فهو مصطلح يطلق على الجيل الجديد من الأجهزة التي تجمع بين الكومبيوتر المحمول والهاتف المحمول.

ونستطيع اختصاراً القول بأن الأيباد هو عبارة عن لوحة .

هو لوحة خفيفة ورفيعة بسمك نصف بوصة فقط وفي حجم مجلة أو كتاب بدون أي أجزاء أو وصلات.من خلال جهاز الايباد يستطيع المستخدم تصفح الإنترنت ,متابعة البريد الإلكتروني ,مشاهدة الفيديو والصور, قراءة الكتب, الاستمتاع بالألعاب الإلكترونية ,وغيرها ذلك من الخدمات والإمكانيات التي يستطيع المستخدم الاستمتاع بها من خلال أكثر من 150,000 برنامج في متجر الأيباد على الإنترنت ويستطيع المستخدم أن يفعل جميع هذه الأمور من خلال جهاز الكومبيوتر ،ولكن الجديد مع الأيباد هو أنه يحولها إلى تجربة رائعة من خلال لوحة بسيطة متعددة اللمس يمسكها كما يمسك أي مجلة بين راحتي يده.

 

 

ويعتبر جهاز الأيباد احدى منتجات شركة ابل”هي شركةٌ أمريكيةٌ متعددةُ الجنسياتِ تعملُ على تصميم وتصنيع الإلكترونيات الاستهلاكية ومنتجات برامج الكمبيوتر. تشملُ منتجاتُ الشركةِ الأكثرَ شهرةً أجهزة َحواسيب ماكينتوش ،والجهاز الموسيقي آيبود (iPod)والجهاز المحمول آيفون (iPhone)”<1>

 

 

وما هي مواصفات جهازالأيباد”iPad”؟

يتميز جهاز الأيباد بشاشة حجمها 9.7 بوصة، ويعمل بمعالج آبل 1جيجا هرتز ووحدة تخزين داخليه (مدمجة) من 16-64 جيجا بايت، ويمكن لبطاريته العمل 10 ساعات دون الحاجه لإعادة الشحن.
اما عن سمكه فيبلغ نصف بوصة فقط، ووزنه 700 جرام

 

لكن كيف سقوم المستخدم بالكتابة على جهاز الأيباد “iPad”؟ أين لوحة المفاتيح؟

بمجرد أن يقف على أي مكان يحتاج للكتابة تظهر تلقائياً لوحة مفاتيح بحجم لوحة الأيباد.والمثير في هذا الجهازهو أنه لا يعمل باتجاه ثابت، حيث يمكن المستخدم من استعماله بطريقة أفقية أو رأسية، لأن مهندسي أبل يقولون:”ليس عليك أن تغير نفسك من أجل أي جهاز، بل يجب على هذا الجهاز أن يغير نفسه من أجلك!”<2>

 


اذا اعتبرنا ان القرن العشرين كان قرن التلفاز حسب المنشورات العلمية ، فربما سيكون القرن الحالي هو قرن الأيباد بلا شك .فلا يمكن إنكار النجاح الذي حققه جهاز الأيباد منذ لحظة ظهوره في أبريل لعام 2010، حيث سجل مبيعات بلغت 3 ملايين جهاز في أول 80 يوم من طرحه.
وكانت دراسة أخيرة لمؤسسةBernstein  للأبحاث قد أكدت أن معدل شراء أجهزة  الأيباد سيكون الأعلى على الإطلاق متوقعاً أن يستقر المعدل على 4.5 ملايين جهاز في الربع السنوي الواحد، ومن ناحية القيمة المادية فإن مؤسسةBernstein أشارت إلى أن مبيعاته ستبلغ العام المقبل نحو 9 مليارات دولار ليتفوق على الهواتف المحمولة وأجهزة الألعاب، ليحتل موقعه كرابع أهم فئة من فئات الإلكترونيات الاستهلاكية الخاصة بالمستخدم العادي، حيث ستتفوق عليه فقط الهواتف الذكية، والكمبيوترات المحمولة الصغيرة، وأجهزة التلفاز.

 

أهم المخاطر الأمنية التي تهدد جهازالأيباد “iPad”:

إن موضوع أمن المعلومات موضوع في غاية الأهمية ، ويمس بشكل مباشر حياة كل المتعاملين مع الوسائط الالكترونية ، وينعكس على مصالحهم وسبل أدائهم أعمالهم ، ولهذا فإن نشاط البحث والتطوير في مجال أمن المعلومات ينمو بشكل متزايد ، وقد يفوق كثيرا من أنشطة البحث والتطوير في المجالات الأخري في حقل تقنية المعلومات والاتصالات.
لكل جهاز هناك بعض الثغرات الأمنية التي يتم من خلالها اختراق النظام من قبل أحد المهاجمين أو المتسللين (الهاكر) أو الفيروسات أو أي نوع آخر من أنواع البرامج الخبيثة.وأكثر الأشخاص المستهدفين في الاختراقات الأمنية هم الأشخاص الذي يقومون بتصفح الإنترنت،حيث يسبب هذا الاختراق مشاكل مزعجة مثل: بطء حركة التصفح وانقطاعه على فترات منتظمة. ويمكن أن يتعذر الدخول إلى البيانات وفي أسوأ الأحوال يمكن اختراق المعلومات الشخصية للمستخدم.
وفي حالة وجود أخطاء برمجة أو إعدادات خاطئة في خادم الويب، فمن الجائز أن تسمح بدخول المستخدمين غير المصرح لهم عن بعد, إلى الوثائق السرية المحتوية على معلومات شخصية أو الحصول على معلومات حول الجهاز المضيف للخادم مما يسمح بحدوث اختراق للنظام. كما يمكن لهؤلاء الأشخاص تنفيذ أوامر على جهاز الخادم المضيف مما يمكنهم تعديل النظام وإطلاق هجمات تؤدي إلى تعطل الجهاز مؤقتاً، كما أن الهجمات (DoS) تستهدف إبطاء أو شل حركة مرور البيانات عبر الشبكة. كما أنه من خلال الهجمات الموزعة  (DDoS)، فإن المعتدي يقوم باستخدام عدد من الكمبيوترات التي سيطر عليها للهجوم على كمبيوتر أو كمبيوترات أخرى. ويتم تركيب البرنامج الرئيسي للهجمات الموزعة (DDoS)في أحد أجهزة الكمبيوتر مستخدماً حساباً مسروقاً.
إن التجسس على بيانات الشبكة واعتراض المعلومات التي تنتقل بين الخادم والمستعرض يمكن أن يصبح أمراً ممكناً إذا تركت الشبكة أو الخوادم مفتوحة ونقاط ضعفها مكشوفة.
بعد النجاح الهائل الذي حققته شركة أبل بعد اطلاقها لجهاز الأيباد اعلنت مجموعه برمجيه تتميز باختراقات الكترونيه غير بريئة انها استطاعت تطوير نظام فعال للنفاذ منه الى اجهزه الأيباد واختراقها وقالت مجموعة قراصنة “غوستي” على مدونتها الإلكترونية، ” إن المخترق الماهر يمكنه توجيه ضربات أخرى إلى أجهزة الأيباد باستغلال الضعف الدفاعي لمتصفح “سفاري” والتمكن من السيطرة الكاملة على الجهاز إن وقع المستخدم في فخ الضغط على وصلة مزيفة يمكن إدخالها في النظام.
وشرحت المجموعة طبيعة الثغرة الموجودة بالقول: “عادة ما تمنع برامج التصفح العادية دخول المستخدمين عن طريق قنوات الاتصال المزدحمة المعروفة باسم (المرافئ )ولكن برنامج سفاري يعجز عن إغلاقها كلها، الأمر الذي يسمح بدخول القراصنة، وبسبب خاصية البرنامج بعرض جميع الوصلات التي تطلب التفعيل فإن المستخدم عرضة لقبول الاختراق دون قصد.
وحذرت المجموعة قائلة: “هناك الكثير من الثغرات الأمنية التي تسمح للقراصنة بالسيطرة على الجهاز بالكامل.. ما أن تتم عملية الاختراق حتى يتمكن المقتحم من الحصول على كل البيانات التي يرغب بها من الجهاز.”<3>
تسبب ظهور بعض البرنامج التي تسمح لمستخدمي أجهزة الأيباد بالتجسس على الآخرين الذين يستخدمون الجهاز في إحداث موجة من الجدل.

شركة Retina-X Studios  صممت  برنامج مثير للجدل Mobile Spy for the Apple iPad أكدت أنها تستهدف بالبرنامج أولياء الأمور والموظفين المتطلعين إلى كيفية استغلال الآخرين لأجهزة الأيباد الخاصة بهم أثناء غيابهم.
وأفادت الشركة المصممة للبرنامج بأنه يعمل بشكل خفى، ويتعرف على رسائل البريد الإلكتروني المرسلة والواردة على حد سواء، وكذلك على المواقع التي تمت زيارتها حتى لو تم حذف أرشيف عمليات التصفح.
يذكر أن البرنامج سيعمل فقط على أجهزة الأيباد المفتوحة، التى يمكن تشغيل أى برامج خارجية عليها، وبتكلفة تصل لمائة دولار أمريكي سنوياً.
وأيضا من المشاكل التي وجهتها شركة أبل في جهاز الأيباد كان عندما أعلنت مجموعة من القراصنة أنها وجدت ثغرات أمنية جديدة في جهاز الكومبيوتر اللوحي (الأيباد) التابع لشركة أبل، وذلك بعد أيام على إعلان موقع «AT&T»الذي تعرض للخرق وسرقة آلاف عناوين البريد الإلكترونية منه، أنه تمكن من سد الثغرات الأمنية.
وكانت مجموعة القراصنة هذه قد اقتحمت الموقع الذي لا بد لأصحاب الأيباد من دخوله لتشغيل أجهزتهم بعد شرائها، وقامت بسرقة بيانات البريد الإلكتروني لأصحاب الأجهزة، وأرسلت مجموعة القراصنة آلاف البيانات التي حصلت عليها إلى مدونة “جوكر” الإلكترونية التي نشرتها. وبسبب طبيعة الثغرة الموجودة في أجهزة الأيباد وعجز برنامج سفاري عن إغلاق قنوات الاتصال المزدحمة (المرافئ) فقد سمح للقراصنة بالدخول .
ووفق ما ذكر القراصنة فإن شركة أبل تدرك منذ شهر مارس (أي قبل طرح الجهاز في الأسواق) وجود الثغرة، وقد حاولت حلها عبر الانترنت، لكنها لم توفر برنامج لحلها بالنسبة للهواتف وهنا تكمن نقطة ضعف الأيباد.
وفي ظل غياب أي تعليق او رد من قبل شركة أبل فقد ردت مجموعة القراصنة على توضيحات «AT&T»التي قالت إنهم احتاجوا لوقت طويل وجهود استثنائية لخرق موقعها والحصول على بيانات مستخدمي الأيباد، بقولها إن “الخطوة لم تستغرق منها أكثر من ساعة”، متهمين موقع «AT&T»بخداع المستخدمين ومنحهم معلومات مغلوطة لإخفاء تقصيرهم في حماية بياناتهم الشخصية.

وكان مكتب التحقيقات الفيدرالي الأمريكي FBI بدأ الجمعة الماضية تحقيقات رسمية في عملية قرصنة موقع «AT&T»والحصول منه على بيانات العناوين الإلكترونية لعشرات الآلاف من مالكي جهاز الأيباد الجديد، في حين قالت «AT&T» إن مجموعة من القراصنة اكتشفوا خطأ امنيا في موقع الشركة واستطاعوا خداع الموقع للحصول على أكثر من 114,000 عنوان بريد الكتروني من مستخدمي جهاز الأيباد.

ويقدم موقع «AT&T»لأصحاب الأيباد رقماُ تسلسلياً خاصاً يمكنهم من تصفح المواقع الإلكترونية وبريدهم والاستفادة من خدمات أخرى دون كتابة كلمات السر.

ولم تبين إدارة موقع «AT&T»حجم الاختراق ونوعية المعلومات المسروقة، مكتفية بالقول إن هناك ثغرات أمنية تتعامل معها، مضيفة أن القراصنة لم يتمكنوا من الوصول إلى ما هو أكثر من العناوين البريدية، وعجزوا بالتالي عن الوصول إلى معلومات شخصية، ووعدت بأن تطلع أصحاب العناوين التي كشفت على وجود الخرق الأمني.
بعد ان باتت تقنيه الأيباد هي المفضلة رقم واحد عالميا ، اصبح من الضروري ان ننتظر رد الفعل المضاد من القراصنة والهاكر ،فيبدو أن المتعة التي عاشها مستخدمو أجهزة الأيبادطوال الأيام الماضية، بدأت في التلاشي – على الأقل في الولايات المتحدة – وتحديداً بعد الكشف عن الاختراق الذى حدث لموقع شبكة «AT&T» وتعريض حسابات البريد الإلكتروني لأكثر من ١٠٠ ألف مستخدم لجهاز الأيباد للخطر.

تخطيطات شركة أبل المستقبلية لحل المشاكل التي وجهتها في جهاز الأيباد “IPAD”:

“ترددت أخبار حول نية شركة  آبل للعمل على إطلاق جهاز أيباد 2011 ويكون أنحف ويمكنه العمل من خلال أي من شبكات المحمول الأربعة في الولايات المتحدة الأمريكية.ويعتقد براين بلير وهو المحلل الاستثماري لشركة”Wedge Partners”أن شركة آبل بصدد تطوير “أيباد عالمي” مدعوما بأحد رقائق كوالكوم”CDMA-GSM”متعددة الأوضاع، حيث يمكن للأيباد الجديد العمل على شبكات”CDMA”و”GSM”في جميع أنحاء العالم. مما يعني كتابة نهاية التعاون بين شركتي آبل و «AT&T» حيث أن الاخيرة تشكل تهديد أمني للجهاز .

 


ويتوقع بلير أن إنتاج أجهزة الأيباد سيشهد تراجعا على الرغم من مبيعاته التي وصلت إلي 7.46 مليون وحدة في سبتمبر لعام 2010 وذلك لإفساح الطريق أمام االأيباد العالمي الجديد، بل إن البعض ذهب إلي إمكانية بيع الأيباد في بعض المتاجر ب399$ دولار حتى تستطيع آبل تقليل مخزون أجهزة الأيباد قبل البدء في إطلاق الجيل الثاني من الأيباد.
وأما عن ملامح جهاز أيباد الجديد فقد ذكر بلير أن الجهاز سيصنع من قطعة معدنية واحدة فى إطار تجربة تصنيعية جديدة شبيهة بتجربةMacBook، مما يعني أن الجهاز سيتضمن على الأقل وجود كاميرا أمامية. بالإضافة إلي ذلك سيتم إضفاء مجموعة من التحسينات على الجهاز ليصبح أكثر عالمية مثل دعم ال USB لعدد من الوظائف على غرار سامسونج جالاكسى تاب الذي يعتبر المنافس للأيباد على الساحة الآن حيث يمتاز بأنه أرخص سعرا، أنحف وأصغر حجما.
وعلى الرغم من أن فكرة وجود أيباد عالمي هي فكرة مقبولة بشكل كبير إلا أنها تثير العديد من التساؤلات حول العلاقة بين آبل وشركات الاتصال. فمع العلم بوجود تعاون مشترك بين فيرزون وآبل حيث أطلقت الأخيرة أجهزة أيباد تعمل من خلال شبكة فيرزون إلا أنه لا تزال شركة«AT&T» هي المسئولة عن توفير الجيل الثالث لأجهزة الأيباد وماذا سيكون رد فعل عملاء فيرزون إذا تم إطلاق جهاز أيباد جديد أقل سعرا وبتكنولوجيا أفضل بعد أشهر قليلة من شرائهم الجهاز القديم.”<4>

 

الخلاصة:

لاحظنا من خلال ما ذكرأن التهديدات الأمنية لنظام ابل في ازدياد وذلك بسبب منح شركة أبل فرصة التعديل الإجباري لمزودي خدمة الاتصال على نظام تشغيل جهاز الايباد حتى يصبح متوافق مع متطلبات تفعيل الخدمة مثل شركةAT&Tالعالمية وشركة  فيرزون وغيرهم والتي يتم استغلالها من قبل المتسللين (الهاكر) أو المهاجمين وتركيزهم عليها لما تشهده  في هذه السنوات من ازدياد في مبيعاتها. تعتبر الثغرات الأمنية هي التهديد الحقيقي لشركة أبل حيث أن جميع التهديدات الموجه من المخترقين أو غيرهم من  الهاكر تعتبر ذات تأثير ضعيف نوعاُ ما. وفي الختام أود أن أؤكد أن المستوى الأمني لأنظمة ابل كانت و مازالت قوية, بالرغم من تأثيرات المهاجمين و المتسللين (الهاكر) وتركيزهم عليها.

 

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً