منذ أن لجأت الحكومة الصينية إلى اللوائح لمنع الباحثين الأمنيين من المشاركة في مسابقات القرصنة الدولية مثل Pwn2Own ، كان كأس Tianfu السنوي الذي يقام في مدينة تشنغدو المكان المناسب لأفضل الهاكرز في الصين لإظهار براعتهم الجماعية.
شهدت عطلة نهاية الأسبوع الماضية إقامة أحدث منافسة من هذه الكأس وتم اختراق أحدث هواتف آبل ألا وهو هاتف iPhone 13 Pro الذي يعمل بأحدث إصدار مصحح بالكامل من iOS 15.0.2 في وقت قياسي .
تمكن فريق Kunlun Lab الذي كان مديره التنفيذي الرئيس التنفيذي السابق لشركة Qihoo 360 من اختراق هاتف iPhone 13 Pro مباشرةً على خشبة المسرح باستخدام استغلال تنفيذ التعليمات البرمجية عن بُعد لمتصفح الويب Safari على الهاتف المحمول , والأمر الغريب هنا أنّ العملية استغرقت 15 ثانية فقط !
حتماً أن شهورًا من التحضير قد ساهمت في الوصول إلى هذه المرحلة من الاختراق المتقدّم ، لكن النتيجة كانت مدمرة وسريعة بشكل مذهل , ومع ذلك لم يتم الكشف عن التفاصيل الكاملة للثغرة الأمنية أو الثغرات المستغلة في هذه المسابقة .
لم يكن Kunlun Lab هو الفريق الوحيد الذي اخترق iPhone 13 Pro , فقد عزّز فريق Pangu الذي يتمتع بتاريخ في كسر حماية أجهزة Apple سمعته في هذا الصدد من خلال المطالبة بأعلى جائزة نقدية بقيمة 300000 دولار مقابل كسر الحماية عن بعد لجهاز iPhone 13 Pro الذي تم تصحيح ثغراته بالكامل والذي يعمل بنظام iOS 15 .
مرة أخرى لم يتم الإعلان عن التفاصيل الكاملة لكيفية الاختراق القياسي ، حيث تشير التقارير إلى أنها تضمنت رابطًا بنقرة واحدة يؤدي إلى استغلال رمز بعيد يتجاوز آليات أمان متصفح Safari .
في الواقع ستساعد فرق القرصنة شركة Apple ببعض المعلومات عن طريقة الاختراق حتى تتمكن الشركة من إصدار تصحيحات لهذه الثغرات الأمنية , ما يعني أننا سنشهد في القريب العاجل تحديث أمان لنظام iOS 15.0 .
الجدير بالذكر أن منتجات Apple لم تكن هي الوحيدة من تم استغلال الثغرات بها , فقد نجح باحثو الأمن أيضًا في استغلال بعض الثغرات الأمنية في المنتجات التالية : Windows 10 و Microsoft Exchange و Google Chrome ... الخ .
