ranzware
أطلقت آبل اليوم تحديثات iOS 26.4.2 و iPadOS 26.4.2 و iOS 18.7.8 و iPadOS 18.7.8 لمعالجة ثغرة استخدمها مكتب التحقيقات الفيدرالي الأمريكي (FBI) مؤخراً للوصول إلى معاينات رسائل Signal محذوفة من جهاز iPhone حتى بعد حذف التطبيق نفسه من الهاتف.
هذا ليس مجرد خلل تقني عادي، بل قضية أمنية وخصوصية حساسة جداً تمس الملايين من مستخدمي الهواتف الذكية حول العالم.
الخلل البسيط الذي أحدث فوضى
المشكلة كانت بسيطة لكن خطيرة جداً في نفس الوقت. ثغرة في خدمة الإشعارات كانت تسمح بالاحتفاظ بالإشعارات المفترضة محذوفة على جهاز iPhone أو iPad بشكل غير متوقع.
بمعنى آخر، عندما تحذف تطبيق Signal أو تحذف الرسائل من التطبيق، كان هاتفك يحتفظ بنسخة من هذه الإشعارات في قاعدة بيانات سرية بداخله. هذه النسخة المتبقية كانت غير محمية ولا أحد يعرف أنها موجودة هناك.
كيف استغل الـ FBI هذه الثغرة؟
آبل تعرفت على الثغرة عندما كشف الشهود في المحكمة أن مكتب FBI كان قادراً على الوصول إلى قاعدة البيانات الداخلية للإشعارات على هاتف iPhone في قضية جنائية، مما منح جهات إنفاذ القانون إمكانية الوصول إلى معاينات الرسائل.
وكانت الحالة في هذه القضية أن المتهم كان قد حذف تطبيق Signal وكان لديه إعداد الرسائل على التطبيق بحيث تختفي الرسائل تلقائياً بعد فترة، لكن الـ FBI استطاع استخراج الرسائل من قاعدة البيانات الخفية.
الإشعارات الموجودة على شاشة القفل كانت الفخ
الهاتف في تلك القضية كان مضبوطاً على عرض محتوى رسائل Signal على إشعارات شاشة القفل، وهذا الإعداد جعل الهاتف يخزن محتوى الرسالة.
لذا عندما تصل لك رسالة على Signal وتظهر معاينة على شاشة القفل، الهاتف يحتفظ بهذه المعاينة في مكان آمن أم لا في البداية، لكن بعد حذفك للرسالة، كان الهاتف ينسى أن يحذف هذه النسخة من قاعدة البيانات الداخلية أيضاً.
الحل الذي طبقته آبل الآن
آبل وصفت الثغرة رسمياً بأنها مشكلة في السجلات وعالجتها بتحسين تنقية البيانات. بمعنى بسيط، آبل جعلت نظام iOS يحذف فعلاً كل البيانات الحساسة من قاعدة البيانات الداخلية للإشعارات، وليس فقط يتظاهر بحذفها.
الآن عندما تحذف رسالة أو تحذف التطبيق، كل الآثار الرقمية تختفي بالفعل ولا تبقى أي نسخة متبقية يمكن لأحد أن يعثر عليها.
من يجب عليه التحديث فوراً؟
التحديث متوفر لـ iPhone 11 وما بعده، و iPad Pro 12.9 بجيله الثالث وما بعده، و iPad Pro 11 بجيله الأول وما بعده، و iPad Air بجيله الثالث وما بعده، و iPad بجيله الثامن وما بعده، و iPad mini بجيله الخامس وما بعده.
بالأساس، إذا كان لديك جهاز Apple حديث نسبياً، يجب عليك التحديث فوراً دون تأخير.
كيفية التحديث بسيطة جداً
ما عليك سوى فتح تطبيق الإعدادات على جهازك، ثم انقر على “عام” من القائمة الرئيسية، واختر “تحديث البرنامج” وانتظر قليلاً حتى ينتهي iOS من فحص التحديثات المتاحة.
لماذا هذا مهم حتى لو لم تستخدم Signal؟
هذه الثغرة لم تكن حصرية على تطبيق Signal فقط، بل أي تطبيق رسائل يرسل إشعارات يمكن أن يكون عرضة لنفس مشكلة البيانات المتبقية.
لذا سواء كنت تستخدم WhatsApp أو Telegram أو أي تطبيق آخر، هذا التحديث يحميك. المشكلة كانت في نظام iOS نفسه وليس في التطبيقات، لذا الحل يحمي الجميع.
إجراء إضافي للحماية الإضافية
بالإمكان تقليل المخاطر حتى قبل تثبيت التحديث عن طريق التوجه إلى إعدادات التطبيق والانتقال إلى تبويب الإشعارات واختيار “الاسم فقط” أو “بدون اسم أو رسالة” بدلاً من اختيار خيار عرض المحتوى الكامل.
يضمن هذا أن حتى لو حدث أي خلل، لن تكون الرسائل الفعلية مخزنة في الإشعارات بالأساس.
رد فعل Signal والخبراء
تطبيق Signal أبدى سعادته بأن آبل أطلقت هذا التصحيح، وقالت الشركة في منشور على منصة إكس أن هذا جاء بعد تقرير من وسيلة إعلامية تكشف أن FBI وصل إلى محتوى إشعارات رسائل Signal عبر iOS رغم حذف التطبيق.
والأهم من ذلك أن Signal وضحت أن المستخدمين لا يحتاجون لعمل أي شيء يدوي بعد التحديث، فجميع الإشعارات المحتفظ بها بالخطأ سيتم حذفها تلقائياً.
درس أعمق عن الأمان والخصوصية
هذا الحادث يكشف حقيقة مهمة جداً: الأمان والخصوصية لا يعتمدان فقط على التشفير القوي، بل أيضاً على كيفية إدارة نظام التشغيل للبيانات.
كان Signal محمياً بالتشفير من طرف إلى طرف، لكن نقطة ضعفه كانت في مكان آخر تماماً، في كيفية تعامل iOS مع الإشعارات.
يوضح هذا لماذا الخصوصية الحقيقية معقدة جداً وتحتاج إلى يقظة مستمرة من شركات التكنولوجيا.
تظهر آبل بهذا التحديث الطارئ أنها تسمع وتستجيب للمشاكل الأمنية الخطيرة بسرعة، وهذا شيء إيجابي يستحق الثناء.
Add comment