أطلقت آبل تحديثات جديدة لنظامي iOS وiPadOS، حيث جاءت الإصدارات iOS 16.4.2 وiPadOS 16.4.2 وiOS 18.7.8 وiPadOS 18.7.8 بهدف معالجة ثغرة أمنية خطيرة تم استغلالها من قبل مكتب التحقيقات الفيدرالي الأمريكي للوصول إلى رسائل Signal المحذوفة من أجهزة iPhone حتى بعد إزالة التطبيق نفسه من الهاتف، هذه القضية تمثل مشكلة كبيرة تتعلق بأمان وخصوصية ملايين المستخدمين حول العالم.
الثغرة التي أثارت القلق
المشكلة كانت تتعلق بخدمة الإشعارات، حيث كان هناك ثغرة تسمح للاحتفاظ بالإشعارات المحذوفة بشكل غير متوقع، بمعنى آخر، حتى بعد حذف تطبيق Signal أو الرسائل، كان الهاتف يحتفظ بنسخة من هذه الإشعارات في قاعدة بيانات داخلية، وهذه النسخة لم تكن محمية ولم يكن أحد على علم بوجودها.
استغلال الـ FBI للثغرة
آبل اكتشفت الثغرة بعد أن أظهرت الأدلة في المحكمة أن مكتب FBI تمكن من الوصول إلى قاعدة البيانات الداخلية للإشعارات على iPhone في قضية جنائية، حيث كان المتهم قد حذف التطبيق لكن الـ FBI استطاع استخراج الرسائل من قاعدة البيانات الخفية، وهذا الأمر يثير تساؤلات حول كيفية تعامل النظام مع البيانات المحذوفة.
الإشعارات على شاشة القفل
الهاتف كان مضبوطًا على عرض محتوى رسائل Signal على شاشة القفل، مما أدى إلى تخزين محتوى الرسالة، لذا عند وصول رسالة جديدة، كانت المعاينة تظهر على الشاشة، لكن بعد حذف الرسالة، كان الهاتف ينسى حذف النسخة من قاعدة البيانات الداخلية.
حل آبل للمشكلة
آبل وصفت الثغرة بأنها مشكلة في السجلات وعالجتها بتحسين طريقة حذف البيانات، حيث أصبح نظام iOS يقوم بحذف جميع البيانات الحساسة من قاعدة البيانات الداخلية للإشعارات بشكل فعلي، مما يعني أنه عند حذف رسالة أو التطبيق، لا تبقى أي آثار رقمية يمكن الوصول إليها.
التحديثات المتاحة
التحديث متوفر لأجهزة iPhone 11 وما بعدها، وكذلك لأجهزة iPad Pro 12.9 الجيل الثالث وما بعده، وiPad Air الجيل الثالث وما بعده، وiPad mini الجيل الخامس وما بعده، لذا إذا كان لديك جهاز حديث من آبل، عليك التحديث في أقرب وقت.
كيفية التحديث
عملية التحديث بسيطة جدًا، كل ما عليك هو فتح تطبيق الإعدادات، ثم الانتقال إلى “عام” واختيار “تحديث البرنامج”، انتظر قليلاً حتى يقوم iOS بفحص التحديثات المتاحة.
أهمية التحديث حتى لو لم تستخدم Signal
الثغرة لم تكن مقتصرة على تطبيق Signal فقط، بل أي تطبيق رسائل يرسل إشعارات يمكن أن يتعرض لنفس المشكلة، لذا حتى لو كنت تستخدم تطبيقات مثل WhatsApp أو Telegram، فإن هذا التحديث يحميك من المخاطر المحتملة.
إجراء إضافي لتعزيز الأمان
يمكنك تقليل المخاطر قبل تثبيت التحديث من خلال الذهاب إلى إعدادات التطبيق واختيار “الاسم فقط” أو “بدون اسم أو رسالة” في قسم الإشعارات، مما يضمن عدم تخزين الرسائل الفعلية في الإشعارات.
رد فعل Signal والخبراء
تطبيق Signal أعرب عن سعادته بإصدار آبل لهذا التصحيح، وأكدت الشركة أن المستخدمين لا يحتاجون لفعل أي شيء بعد التحديث، حيث ستتم إزالة جميع الإشعارات المحتفظ بها بالخطأ تلقائيًا.
درس مهم حول الأمان والخصوصية
هذا الحادث يبرز أهمية الأمان والخصوصية، حيث لا تعتمد فقط على التشفير القوي، بل أيضًا على كيفية إدارة نظام التشغيل للبيانات، فبينما كان Signal محميًا بالتشفير، كانت المشكلة في كيفية تعامل iOS مع الإشعارات، مما يوضح أن الخصوصية تحتاج إلى يقظة مستمرة من شركات التكنولوجيا، وآبل بهذا التحديث تظهر استجابتها السريعة للمشكلات الأمنية الخطيرة وهذا أمر إيجابي يستحق الإشادة.