ملاحظة المحرر: اشترك في النشرة الإخبارية لقناة CNN “في الوقت نفسه في الصين”، والتي تستكشف ما تحتاج إلى معرفته حول صعود البلاد وكيفية تأثيره على العالم.
حذر باحثون أمنيون شركة آبل في وقت مبكر من عام 2019 من نقاط الضعف في وظيفة المشاركة اللاسلكية AirDrop، والتي تدعي السلطات الصينية أنها استخدمتها مؤخرًا لتعقب مستخدمي هذه الميزة، حسبما قال الباحثون لشبكة CNN، في قضية يقول الخبراء إن لها آثارًا كاسحة على الخصوصية العالمية.
إن تصرفات الحكومة الصينية التي تستهدف أداة يستخدمها عملاء أبل في جميع أنحاء العالم لمشاركة الصور والمستندات – وتقاعس أبل الواضح عن معالجة العيوب – تحيي المخاوف القديمة لدى المشرعين الأمريكيين والمدافعين عن الخصوصية بشأن علاقة أبل مع الصين وحول قدرة الأنظمة الاستبدادية على تحريف منتجات التكنولوجيا الأمريكية لتحقيق أهدافهم الخاصة.
يتيح AirDrop لمستخدمي Apple المتواجدين بالقرب من بعضهم البعض مشاركة الملفات باستخدام مزيج خاص من تقنية Bluetooth والاتصال اللاسلكي الآخر دون الحاجة إلى الاتصال بالإنترنت. تم استخدام ميزة المشاركة من قبل النشطاء المؤيدين للديمقراطية في هونغ كونغ، وقد قامت الحكومة الصينية باتخاذ إجراءات صارمة ضد هذه الميزة ردًا على ذلك.
قالت السلطات القضائية في بكين هذا الأسبوع إن شركة التكنولوجيا الصينية، Wangshendongjian Technology، ومقرها بكين، تمكنت من اختراق AirDrop لتحديد هوية المستخدمين في مترو أنفاق بكين المتهمين بمشاركة “معلومات غير مناسبة”.
وعلى الرغم من أن المسؤولين الصينيين صوروا هذا الاستغلال باعتباره أسلوبًا فعالًا لإنفاذ القانون، إلا أن المدافعين عن حرية الإنترنت يحثون شركة Apple على معالجة المشكلة بسرعة وبشكل علني.
وقال بنجامين إسماعيل، مدير الحملة والمناصرة في Greatfire.org، وهي مجموعة تراقب الرقابة على الإنترنت في الصين: “إن استجابة شركة أبل لهذا الموقف أمر بالغ الأهمية”. “يجب عليهم إما دحض الادعاء أو تأكيده والعمل فورًا على تأمين AirDrop ضد نقاط الضعف هذه. من الضروري أن تتحلى شركة Apple بالشفافية بشأن استجابتها لهذه التطورات.
وأثار الادعاء الصيني قلق كبار المشرعين الأمريكيين. ودعا سناتور فلوريدا ماركو روبيو، الجمهوري البارز في لجنة المخابرات بمجلس الشيوخ، شركة أبل إلى التصرف بسرعة.
وقال روبيو لشبكة CNN: “يجب على أي شخص يستخدم جهاز iPhone أن يهتم بأمان وظيفة AirDrop من Apple”. “هذا الاختراق هو مجرد وسيلة أخرى لبكين لاستهداف أي مستخدم لشركة Apple تعتبره خصمًا. لقد حان وقت التحرك الآن، ويجب أن تتحمل شركة Apple المسؤولية عن فشلها في حماية مستخدميها من مثل هذه الخروقات الأمنية الصارخة.
لم يرد متحدث باسم شركة Apple على رسائل البريد الإلكتروني والمكالمات الهاتفية المتعددة التي تطلب التعليق.
وقالت مجموعة من الباحثين المقيمين في ألمانيا في جامعة دارمشتات التقنية، والذين اكتشفوا العيوب لأول مرة في عام 2019، لشبكة CNN الخميس، إن لديهم تأكيدًا بأن شركة Apple تلقت تقريرها الأصلي في ذلك الوقت، ولكن يبدو أن الشركة لم تتصرف بناءً على النتائج. وقال الباحثون إن نفس المجموعة نشرت إصلاحًا مقترحًا للمشكلة في عام 2021، لكن يبدو أن شركة آبل لم تنفذه.
وشارك أحد الباحثين، ميلان ستيوت، رسالة بريد إلكتروني مع شبكة CNN تُظهر ممثلًا عن فريق أمان منتجات Apple وهو يعترف بتقرير الباحثين في عام 2019.
تدعي السلطات الصينية أنها استغلت الثغرات الأمنية من خلال جمع بعض معلومات التعريف الأساسية التي يجب نقلها بين جهازي Apple عند استخدام AirDrop – البيانات بما في ذلك أسماء الأجهزة وعناوين البريد الإلكتروني وأرقام الهواتف.
عادة، يتم خلط هذه المعلومات لأسباب تتعلق بالخصوصية. ولكن، وفقًا لتحليل منفصل لعام 2021 لبحث دارمشتات أجرته شركة الأمن السيبراني سوفوس ومقرها المملكة المتحدة، يبدو أن شركة آبل لم تتخذ الاحتياطات الإضافية بإضافة بيانات زائفة إلى المزيج لزيادة عشوائية النتائج – وهي عملية تُعرف باسم “التمليح”. ”
وقال ساشا مينراث، رئيس قسم الاتصالات في جامعة ولاية بنسلفانيا، إن هذا الفشل الواضح سمح لشركة التكنولوجيا الصينية بإجراء هندسة عكسية للمعلومات الأصلية من البيانات المشفرة بسهولة أكبر، فيما يبدو أنه “نوع من خطأ الهواة” من جانب شركة أبل. . وأضاف: “من المؤكد أن هذا الأمر يستحق توضيحًا من شركة أبل لأنه يشير إلى وجود خلل خطير في التكنولوجيا الخاصة بها”.
في حين أن قناة الاتصالات من جهاز إلى جهاز الخاصة بـ AirDrop محمية عادةً من تطفل الطرف الثالث من خلال طبقة الأمان الخاصة بها، فإن ذلك لن يحمي شخصًا ربما تم خداعه للاتصال بشخص غريب، ربما عن طريق النقر على جهاز مسمى بشكل مخادع في قائمة جهات الاتصال أو عن طريق قبول طلب اتصال غير مرغوب فيه دون تفكير. وهذه الخطوة مطلوبة حتى يتم التعرف على المرسل، بحسب خبراء أمنيين.
وقال الخبراء إنه بمجرد تبادل معلومات تعريف الجهاز والحصول عليها من قبل طرف ثالث غير مصرح به، فإن الافتقار إلى التمليح سيجعل من السهل تخمين الرموز الصحيحة التي من شأنها تفكيك البيانات.
وقال ألكسندر هاينريش، أحد الباحثين الألمان، إن شركة التكنولوجيا الصينية Wangshendongjian Technology، التي ادعت أنها استغلت AirDrop، يبدو أنها استخدمت بعض التقنيات نفسها التي حددها لأول مرة باحثو دارمشتات في عام 2019.
وقال هاينريش لشبكة CNN: “على حد علمنا، لم تعالج شركة آبل المشكلة حتى الآن”.
ويتفق كين وايت، الباحث الأمني المستقل المتخصص في الطب الشرعي الرقمي، مع أن ما كشفته السلطات الصينية عن اختراقها يتوافق مع ما توصل إليه الباحثون الألمان.
وقال وايت: “من خلال قراءتي، أود أن أقول إن هذا يستخدم بالتأكيد نفس التقنيات التي نشرها هاينريش وآخرون”. “أكثر من ثلاث سنوات ويبدو أن هذا الخلل في التصميم لم تتم معالجته.”
وفي أعقاب الادعاء الصيني، انتقد السيناتور رون وايدن، وهو ديمقراطي من ولاية أوريغون ومدافع كبير عن الخصوصية في الكونجرس، شركة أبل بسبب “الفشل الصارخ” في حماية عملائها.
وقال وايدن في بيان لشبكة CNN: “أمام شركة Apple أربع سنوات لإصلاح الثغرة الأمنية في AirDrop التي تعرض خصوصية وسلامة مستخدميها للخطر”. “جلست شركة أبل مكتوفة الأيدي ولم تفعل شيئا، بدلا من حماية نشطاء حقوق الإنسان الذين يعتمدون على أجهزة الآيفون لتبادل الرسائل التي لا تريد الحكومة الصينية أن يراها الناس”.
تتمتع شركة التكنولوجيا التي تقف وراء استغلال AirDrop بتاريخ من العمل بشكل وثيق مع سلطات إنفاذ القانون والأمن الصينية.
والشركة الأم هي شركة الأمن السيبراني الصينية القوية Qi An Xin، وفقًا لقاعدة بيانات الشركة Aiqicha. وتم تعيين تشي آن شين لحماية دورة الألعاب الأولمبية الشتوية في بكين عام 2022 من الهجمات الإلكترونية، بحسب وكالة أنباء الصين الجديدة (شينخوا).
وقالت داكوتا كاري، المستشارة التي تركز على الصين في شركة الأمن السيبراني الأمريكية SentinelOne، لشبكة CNN: “تلجأ الحكومة الصينية مرارًا وتكرارًا إلى القطاع الخاص لتعزيز قدراته التقنية”. “هذا تذكير مهم بالدور الهجومي الذي يمكن أن تلعبه شركات الأمن السيبراني الصينية الدفاعية ظاهريًا.”
ومع ذلك، فمن النادر أن تكشف جهة حكومية مثل الصين علنًا عن قدراتها، مما يشير إلى أن الكشف المتعمد هذا الأسبوع يتحدث عن دوافع أخرى.
وقال وايت: “من مصلحتهم عدم نشر تقنياتهم”.
وقال إسماعيل إن أحد الأسباب التي ربما جعلت المسؤولين الصينيين يريدون الكشف عن استغلالهم هو أنه قد يخيف المنشقين ويمنعهم من استخدام AirDrop.
والآن بعد أن أعلنت سلطات بكين أنها استغلت الثغرة الأمنية، فقد تواجه شركة آبل انتقامًا من السلطات الصينية إذا حاولت شركة التكنولوجيا إصلاح المشكلة، حسبما قال العديد من الخبراء.
تعد الصين أكبر سوق خارجي لمنتجات أبل، حيث تمثل المبيعات هناك حوالي خمس إجمالي إيرادات الشركة في عام 2022. ويتم إنتاج معظم أجهزة iPhone الخاصة بها في المصانع الصينية، وقد تواجه شركة Apple رد فعل سلبي من بكين إذا تحركت لإغلاق الثغرة .
وقال إسماعيل إن الكشف عن الاختراق يمكن أن يمنح الصين المزيد من النفوذ لإجبار شركة أبل على التعاون مع المتطلبات الأمنية أو الاستخباراتية للبلاد، لأن الصين يمكن أن تجادل بأن شركة أبل متواطئة بالفعل.
وقال ماثيو جرين، خبير التشفير والأستاذ بجامعة جونز هوبكنز: “إذا أصلحت شركة آبل هذه المشكلة عندما تم الإبلاغ عنها في عام 2019، لكانت مشكلة فنية صعبة”. “والآن بعد أن تستغل وكالات الأمن الصينية هذه الثغرة الأمنية، فإنها تمثل مشكلة سياسية صعبة لشركة أبل.”
