مايكروسوفت ستستخدم الزجاج لتخزين البيانات في المستقبل

كُتب يوم 10 نوفمبر، 2019 بواسطة محمد عبد الرحمن بركات

في الوقت الذي تتوافر فيه حالياً العديد من وسائل التخزين التي تحمل سعات جيدة والتي يمكن نقلها وحملها بسهولة بالإضافة إلى وسائل التخزين السحابي، فإن مايكروسوفت Microsoft لديها الآن خطط أكثر إثارة.

إذ أن الشركة كانت تبحث دوماً عن وسائل فعالة إلى درجة كبيرة لتخزين كميات هائلة من البيانات والحفاظ عليها من أي تهديد خارجي مهما بلغت قوّته.

وبحسب ما كشفت عنه الشركة مؤخراً فإن التوصل للتقنية المستقبلية قد أصبح ممكناً أكثر من أي وقت مضى بعد نجاح التجربة التي قامت بها مايكروسوفت مع استديوهاتWarner Bros الشهيرة لإنتاج الأفلام.

وذلك بعد استخدام زجاج الكوارتز كوسيلة من أجل تخزين فيلم Superman الأسطوري وبالدقة الكاملة على شريحة من زجاج الكوارتز، وإمكانية استرجاع بيانات الفيلم وقرائتها مرة أخرى دون أي مشاكل.

تم تخزين الفيلم البالغ حجمه 75.6 جيجابايت من البيانات على شريحة زجاج كوارتز بمقاس 75 ملم * 75 ملم فقط وبسماكة لا تتجاوز 2 ملم، وذلك ضمن مشروع الشركة لتخزين البيانات والمسمّى Project Silica.

يركّز مشروع مايكروسوفت المستقبلي على إيجاد وسيلة لتخزين البيانات لتمثّل مستقبل تخزين وحفظ المعلومات التاريخية مع الاهتمام بعاملين: الحجم والمتانة العالية.

يتيح مشروع مايكروسوفت تخزين كميات هائلة من البيانات على شرائح صغيرة الحجم من الزجاج، وبالتالي فإن نقلها وحفظها وحمايتها سيكون أسهل بكثير من المستقبل.

أما العنصر الآخر الأكثر أهمية في مشروع الشركة هو المتانة العالية لشرائح الزجاج المستخدمة، والتي تتحمل درجة غليان الماء أو درجات الحرارة المنخفضة والتهديدات الخارجية مثل الحروب والفيضانات.

ويمكن شرح آلية التخزين والقراءة من خلال شعاع ليزري مخصص للحفر في الزجاج من أجل تخزين البيانات بعد تشفيرها، وبعدها يتم استعمال برمجيات الذكاء الاصطناعي من أجل توجيه الليزر من الجديد وفك تشفير البيانات المخزنة لقرائتها.

وفي الوقت الذي يمكن أن تنخفض فيه جودة البيانات المخزّنة في وسائل التخزين التقليدية فإن زجاج الكوارتز سيحافظ على البيانات المخزنة لعدد كبير من السنوات دون حصول أي ضرر.

وتُعد الاستديوهات المذكورة من أكبر المهتمين بتقنية مايكروسوفت الجديدة من أجل تخزين الأرشيف التاريخي الثمين للشركة من أفلام وبرامج ومواد إعلامية في وسيط تخزين فعال ويمكن الاعتماد عليه.

في حين ترى مايكروسوفت في مشروعها المستقبلي أنه سيمثّل الأداة الأكثر تطوراً لحفظ البيانات الحساسة والتاريخية والأرشيفية بشكل آمن ولمدة كبيرة من الزمن.

مقالات قد تعجبك:

كيفية إظهار لوحة الطبقات Layers أو أي لوحة أخرى في الفوتوشوب عند اختفائها

كيف يمكن معرفة إذا كان حساب فيس بوك من المتأثرين باختراق فيسبوك الأخير؟

كيفية فتح صفحة ويب عندما لا تعمل

ما هي ملفات MOBI ؟ وكيف يمكن فتحها؟

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

مارك زوكربيرج امتلك ممراً سرياً للهروب من شركة فيسبوك

كُتب يوم 12 مارس، 2019 بواسطة محمد عبد الرحمن بركات

هل تساءلت يوماً عن نمط الحياة التي يعيشها الرؤساء التنفيذيون لكبرى الشركات العالمية مثل شركة فيسبوك Facebook؟ أو هل تعتقد أنهم يعيشون حياة عادية مثل أي شخص آخر؟

إذا كنت تعتقد ذلك حقاً فأنت مخطئ تماماً، على الأقل بحسب المعلومات التي نشرها موقع Business Insider في تقرير مثير للجدل نُشر مؤخراً حول الحياة الأمنية الصارمة التي يعيشها مارك زوكربيرج!

مارك زوكربيرج هو الرئيس التنفيذي لشركة فيسبوك التي تمتلك حالياً أضخم منصة تواصل اجتماعي حول العالم مع مجموعة من منصات التراسل ومشاركة الصور الشهيرة مثل واتساب وإنستغرام.

في الحقيقة فإن الحياة الأمنية التي يعيشها رئيس فيسبوك هي مماثلة تماماً للحياة الأمنية الصعبة التي يعيشها رئيس دولة ما، رغم أن مارك زوكربيرج ليس شخصية سياسية مستهدفة بل أنه مهندس يبلغ من العمر 34 عاماً.

ومع ذلك فأنه لا يستطيع العيش كمهندس عادي في منتصف العمر، بل أنه مجبر هو وباقي الموظفين على مجموعة من الإجراءات اللوجستية والأمنية.

يقف ضباط الحماية المسلحون على حراسة متواصلة خارج بوابات منازل زوكربيرج في منطقة سكنه، ويضم كل بيت على الأقل غرفة طوارئ واحدة محصّنة ضد الهجمات المفاجئة.

إذا أراد زوكربيرج الذهاب إلى حانة أو مطعم، فسيقوم فريقه أولاً بالتأكد من أن المكان آمن بالكامل، وسيقومون بفحص أي أطباء جدد يتعامل معهم، وسيقيّمون مدرسيه الجدد إذا كان يريد ممارسة هواية جديدة.

قبل قيادة زوكربيرج لسيارته الشخصية، يراقب فريق الأمن حركة المرور ويضبط طريقه وفقاً لذلك، وأثناء اجتماعات الشركة الشاملة، يجلس أعضاء الحرس في مقدمة الغرفة وينتشرون في جميع أنحاء المكان.

لا يعمل زوكربيرج عادةً في مكتب مغلق مثل مدير تنفيذي تقليدي للشركة، بدلاً من ذلك فإن مكتبه يتواجد في الطابق الأرضي فوق المرآب الخاص بسيارات موظفي الشركة.

لكن إذا خططت لقتل زوكربيرج من خلال ركن سيارة مفخخة أسفل مكتبه فإنك لن تنجح أبداً حيث يُمنع استعمال المنطقة التي تقع تحت مكتب الرئيس التنفيذي.

لدى زوكربيرج أيضاً إمكانية الوصول إلى قاعة مؤتمرات كبيرة بجدران زجاجية في منتصف الساحة بالقرب من مكتبه والتي تتميز بنوافذ مقاومة للرصاص وغرف طوارئ.

أما الجانب الأكثر غرابةً في تقرير زوكربيرج، هو امتلاكه لممر سري في الشركة من أجل الهروب منها في حالات الطوارئ!

ربما يستغرب البعض من هذه الإجراءات الأمنية المشددة لشخصية ليست سياسية أو مستهدفة بالدرجة الأولى، لكن في الحقيقة فإن مارك زوكربيرج هو أحد الشخصيات المستهدفة أمنياً!

فعندما تمتلك 118 مليون متابع على فيسبوك فقط فإنك تتحول تلقائياً إلى أحد الشخصيات التي تستقبل مئات التهديدات بالقتل كل فترة، وعدم اتخاذ هذه التهديدات على محمل الجد هو مخاطرة كبيرة.

خاصةً مع الوضع السيء جداً الذي تعيشه الشركة في هذا الوقت مع عشرات الفضائح والأزمات المتعلقة بالخصوصية والتي جعلت فيسبوك عدواً لكثير من الشخصيات والجهات والمستخدمين حول العالم.

مقالات قد تعجبك:

كيفية تحسين دقة الإصابة في ألعاب الكمبيوتر

كيفية مراقبة استخدام معالج الرسوميات في ويندوز

لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟

ما هي تقنية Mesh Wi-Fi؟ وكيف تعمل لزيادة مدى وسرعة الإنترنت؟

ما هو معيار EasyMesh؟ وما فائدته في تحسين تقنية Mesh Wi-Fi؟

هاكر اخترق 50 ألف طابعة دعماً لقناة PewDiePie على يوتيوب

كُتب يوم 2 ديسمبر، 2018 بواسطة محمد عبد الرحمن بركات

خلال الأسبوع الماضي، قامت بعض الطابعات المتصلة بشبكة الإنترنت بطباعة بعض الرسائل الغريبة التي تدعو للاشتراك في قناة PewDiePie على يوتيوب.

وتبيّن أن أمر الطباعة قد تم تنفيذه نتيجة حدوث اختراق لتلك الطابعات بعد استغلال بعض الثغرات التي تسمح بتلقّي الأوامر والبيانات من مصادر مجهولة عبر الإنترنت.

Why are local printers being hacked for this pic.twitter.com/fAnNTIp6ds

— maddy (@m__benavente) November 29, 2018

الهاكر الذي يتخذ الاسم المستعار TheHackerGiraffe لقباً له أعلن مسؤوليته عن الاختراق الأخير ووصف ذلك الاختراق بأنه دعم للقناة المذكورة ودعوة المزيد للانضمام إليها.

لم يتركّز الهجوم على طابعات دولة واحدة، فقد عبر آلاف المستخدمين عن قيام طابعاتهم بطباعة الرسالة الغريبة وذلك في الولايات المتحدة وكندا والمملكة المتحدة وعدة دول أخرى.

وقال TheHackerGiraffe أنه أرسل أمر الطباعة إلى 50 ألف طابعة حول العالم بعد أن وجدها على Shodan.io، وهو محرك بحث للأجهزة غير الآمنة المتصلة بالإنترنت.

https://twitter.com/HackerGiraffe/status/1068498480174370816

وبحسب كلام الهاكر فإنه كان بإمكانه إرسال الأمر إلى حوالي 800 ألف طابعة وهو العدد الذي وجده متاحاً للاستغلال، لكنه اكتفى بـ 50 ألف طابعة.

إرسال أمر الطباعة تم من خلال أداة PRET وهي مجموعة من الأدوات المستخدمة لاستغلال الطابعات والتي تسمح للمهاجمن بتنفيذ أشياء مختلفة مثل التقاط مهام الطباعة أو التلاعب بها والوصول إلى نظام ملفات الطابعة والذاكرة أو حتى التسبب في تلف فعلي للجهاز.

أما عن سبب قيام TheHackerGiraffe بهذا الأمر الغريب فقد عرّف عن نفسه بأنه واحد من أكبر المعجبين بقناة PewDiePie على شبكة يوتيوب.

حيث كانت تلك القناة في الفترة الماضية هي الأكبر على الإطلاق في اليوتيوب من حيث عدد المشتركين، لكن قناة T-Series التي تديرها شركة إنتاج موسيقية هندية بدأت تقترب مؤخراً من عدد مشتركين PewDiePie.

وتشهد هذه الفترة منافسة حامية جداً بين القناتين من أجل لقب القناة الأكبر على يوتيوب، وحتى لحظة كتابة هذه المقالة فإن قناة T-Series تملك 72,924,034 مشترك، في حين تملك قناة PewDiePie عدد مشتركين يُقدّر بـ 72,949,938 مشترك.

وهو الأمر الذي دفع TheHackerGiraffe لتنفيذ عملية الاختراق ودعوة 50 ألف شخص على الأقل من أجل الاشتراك بقناته المفضلة.

وبالتالي إذا كنت لا تود تلقّي رسائل دعوة للاشتراك في القناتين المتحاربتين فإننا ننصحك بتحديث البرامج الثابتة الخاصة بطابعتك والمحافظة على وسائل أمانها في حال كانت متصلة بشبكة الإنترنت.

مقالات قد تعجبك:

كيفية استخدام ميزة التصفح المتخفي الجديدة في يوتيوب

كيف تربح قنوات اليوتيوب المال؟

كيفية مشاهدة فيديوهات يوتيوب بالتزامن مع أصدقائك

لمَ تعلو الانفعالات الخرقاء وجوه الجميع في صور مقاطع يوتيوب ؟!

أفضل الطابعات الصغيرة المحمولة

متصفح كروم بدأ بتحديد المواقع غير المشفرة بعلامة غير آمن

كُتب يوم 27 يوليو، 2018 بواسطة محمد عبد الرحمن بركات

بدأ متصفح كروم Chrome من شركة جوجل Google رسمياً العمل على تمييز المواقع غير المشفرة بعلامة جديدة تسمّى علامة غير آمن أو not secure.

حيث سيعمل المتصفح على تنبيه المستخدم عندما يقوم بزيارة موقع يعتمد على برتوكول HTTP من خلال علامة غير آمن، أما المواقع التي تستخدم HTTPS فلن تتأثر بالتحديث الجديد.

تم الإعلان لأول مرة عن الميزة في شهر شباط من هذا العام، وتُعد هذه الخطوة هي أحدث خطوات جوجل التي تهدف من خلالها إلى التشجيع على تبني وسائل وتقنيات الحماية الآمنة في مواقع الويب.

كما وعملت جوجل سابقاً على إعطاء المواقع التي تستخدم البروتوكول HTTPS أولوية في نتائج البحث بهدف لفت انتباه المزيد من مطوري المواقع إلى هذا الأمر.

ويُعد البروتوكول HTTPS هو أحد أشكال ووسائل التشفير المتبعة في تصميم مواقع الويب والذي يضمن ويؤمّن الاتصال بين المستخدم والمواقع التي يعمل على زيارتها.

حيث أن المواقع والشبكات الإعلانية التي لا تدعم تقنيات التشفير والحماية أصبحت مؤخراً هدفاً سهلاً للكثير من المجرمين الإلكترونيين والقراصنة.

تتوفر شهادات وبروتوكولات HTTPS على نطاق واسع – وغالباً ما تكون مجانية – سواء من خلال شبكات توزيع المحتوى مثل Cloudflare أو مشاريع الخدمات العامة مثل Let’s Encrypt.

وقد حفز هذا التوافر على اعتماد أكبر لهذا النوع من البرتوكولات في السنوات الأخيرة، حيث توضح إحصائيات HTTPS الخاصة بجوجل بعض الأرقام الهامة في هذا المجال.

تقول الإحصائيات أن 84٪ من الصفحات التي تم تحميلها بواسطة مستخدمي متصفح كروم الأمريكيين مشفرة حالياً بالوسائل الضرورية واللازمة، مقارنةً بـ 47٪ فقط في شهر تموز من عام 2015.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

كيفية النسخ الاحتياطي للصور على هاتفك تلقائياً وبأمان

كيفية التأكد من أمان إضافات كروم قبل تنصيبها

لماذا تحسن إعادة التشغيل من أداء الهاتف وتحل المشاكل العامة؟

لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟

الإعلان عن طبقة الحماية الجديدة Gorilla Glass 6

كُتب يوم 20 يوليو، 2018 بواسطة محمد عبد الرحمن بركات

أعلنت شركة Corning عن إطلاقها لطبقة الحماية الجديدة Gorilla Glass 6 وأكدت أنها أكثر متانة من النماذج السابقة.

وتقول الشركة أن زجاج الطبقة الجديدة سوف ينجو من 15 حالة سقوط متكرر من ارتفاع متر واحد ويمكن أن تكون أفضل بمرتين من Gorilla Glass 5.

وقال John Bayne نائب رئيس مجلس الإدارة والمدير العام في بيان: إن زجاج Gorilla Glass 6 يتفوق على زجاج Gorilla Glass 5 من خلال الصمود بشكل أكبر حتى مع السقوط من ارتفاع أعلى.

تتنافس الهواتف الحديثة في الوقت الحالي على أقل نسبة ممكنة من الحواف مع أقل سماكة ممكنة لجسم الهاتف، لكن السماكة القليلة والحواف غير الموجودة تقريباً يشكلان عائقاً أمام معيار متانة الهاتف.

بحسب Corning فإن طبقتها الجديدة لن تضيف سماكة كبيرة إلى أجهزة الهواتف المحمولة، وستساهم بشكل كبير في زيادة متانة الأجهزة خاصةً تلك التي تحتوي واجهتها الأمامية على شاشة فقط دون حواف تقريباً.

هناك أيضاً مقايضة بين مقاومة الكسر من السقوط ومقاومة الخدش من الاحتكاك بأداوات حادة والتي اعترفت بها الشركة في الماضي، لكنها عادت لتؤكد مؤخراً أن Gorilla Glass 6 ستحظى بنفس المقدار من مقاومة الخدش مثل الأجيال السابقة.

وكانت الشركة قد كشفت عن سر قوة الطبقة الجديدة وتمتعها بحماية مضاعفة عن الحماية الموجودة في الجيل السابق، حيث صرّحت الشركة بأنها استخدمت تركيبة كيميائية جديدة ومختلفة في صناعة زجاج الحماية.

ووفقاً لإحصائيات الشركة فإن هواتف المستخدمين تسقط بمعدل 7 مرات في العام الواحد، أكثر من نصف حالات السقوط تحدث على ارتفاع متر واحد.

وتُعتبر Corning من الشركات الرائدة في صناعة زجاج الحماية، حيث تُستخدم منتجاتها في أكثر من 6 مليار هاتف حول العالم من قبل أكثر من 45 علامة تجارية بارزة.

طبقة الحماية الجديدة في الإنتاج الآن وستكون متاحة لصانعي الهواتف الذكية قريباً، حيث من المتوقع أن تصل الهواتف المزودة بطبقة الحماية من الجيل السادس إلى الأسواق في الأشهر القليلة القادمة.

مقالات قد تعجبك:

كيفية التنظيف الصحيح للهواتف الذكية والأجهزة الإلكترونية الأخرى

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

لماذا يوجد نسخ 32 و 64 بت من الأنظمة والبرامج؟ وما الفرق بينها؟

هل يجب ترك الحاسوب المحمول موصولاً بالكهرباء طوال الوقت ؟

ما هو جهاز ستيم لينك؟ وكيف يستخدم لربط شاشة غرفة الجلوس بألعاب الكمبيوتر عن بعد؟

الشبكات اللاسلكية حصلت على أكبر تحديث أمني منذ عقد من الزمن

كُتب يوم 26 يونيو، 2018 بواسطة محمد عبد الرحمن بركات

استخدمت أجهزة الاتصال بالشبكات اللاسلكية واي فاي Wi-Fi نفس بروتوكول الأمان لأكثر من عقد من الزمان.

ولكن الآن سيبدأ التغيير بعد أن بدأت منظمة Wi-Fi Alliance التي تشرف على تبنّي معايير الشبكات اللاسلكية الجديدة بالمصادقة على المنتجات التي تدعم المعيار WPA3.

حيث يُعتبر هذا المعيار هو خليفة بروتوكول الأمان WPA2 المستخدم منذ عام 2004، ويوفر البروتوكول الجديد عدداً من وسائل الحماية الإضافية للأجهزة المتصلة عبر شبكات الواي فاي.

أحد التحسينات الكبيرة هو جعل الأمر أكثر صعوبة على القراصنة فيما يتعلق باختراق كلمة المرور الخاصة بك من خلال تخمينها مراراً وتكراراً، كما ويمكن تقييد ما يمكن للمتسلليين أن يعرفوه من بيانات حتى ولو تم اكتشاف رمز المرور.

لكن في الحقيقة لن يتحول العالم إلى استخدام المعيار الجديد بين يوم وآخر، وستكون عملية معقدة تستغرق عدة سنوات.

في البداية سيتوجب عليك شراء جهاز راوتر جديد يدعم WPA3 – أو نأمل أن يتم تحديث جهاز الراوتر القديم لدعمه.

وينطبق الشيء نفسه على جميع الأدوات الخاصة بك، حيث ستحتاج إلى شراء منتجات جديدة تدعم WPA3 أو نأمل أن يتم تحديث القديمة منها.

لحسن الحظ، لا يزال بإمكان الأجهزة التي تدعم WPA3 الاتصال بالأجهزة التي تستخدم WPA2، لذلك لن تتوقف أدواتك عن العمل فجأة لأنك جلبت شيئاً جديداً إلى المنزل.

أول ميزة جديدة في WPA3 هي الحماية ضد هجمات التخمين، حيث يقوم المهاجم عادةً بالتقاط البيانات من تدفق الشبكة اللاسلكية ويعيدها إلى جهاز كمبيوتر خاص ويخمن كلمات المرور مراراً وتكراراً حتى يعثر على تطابق.

لكن باستخدام WPA3 من المفترض أن يتمكن المهاجمون فقط من إجراء تخمين واحد ضد تلك البيانات دون الاتصال بالإنترنت قبل أن تصبح العملية غير مجدية.

سيتعين عليهم بدلاً من ذلك العمل مع جهاز الشبكة اللاسلكية المباشر في كل مرة يريدون فيها التخمين، وهذا أصعب لأنهم بحاجة إلى أن يكونوا حاضرين جسدياً، كما ويمكن إعداد الأجهزة للحماية من التخمينات المتكررة.

أما الإضافة الرئيسية الأخرى لـ WPA3 هي منع اختراق البيانات القديمة من هجوم لاحق، لذا إذا التقط أحد المهاجمين عملية إرسال لاسلكية مشفرة وتمكن من اختراق كلمة المرور فلن يتمكن من قراءة البيانات القديمة.

أي سيكون بإمكانه رؤية المعلومات الجديدة التي تتدفق في الوقت الحالي عبر الشبكة.

تتوقع منظمة Wi-Fi Alliance زيادة معدل نشر WPA3 خلال العام المقبل، مع الإشارة إلى أنه في الوقت الحالي لن يكون ذلك إلزامياً في المنتجات الجديدة.

لكن الجيل القادم من شبكات الواي فاي 802.11ax بدأ أيضاً في الظهور ومن المتوقع أن يصل إلى اعتماد شامل في أواخر عام 2019.

مع توفر هذه الأجهزة، تتوقع المنظمة أن تتسارع عملية اعتماد WPA3 وبالتالي سيصبح WPA3 في نهاية المطاف مطلباً بأن يُعتبر معياراً معتمداً في شبكة الواي فاي.

بالإضافة إلى بدء إصدار شهادة WPA3، أعلنت منظمة Alliance أيضاً عن ميزة جديدة اختيارية تسمى Easy Connect.

يُقصد من ميزة Easy Connect تبسيط عملية توصيل الأدوات الذكية في المنزل بجهاز الراوتر، والتي يمكن أن تكون صعبة عندما لا تحتوي على شاشات أو أزرار عليها.

إذا كان الجهاز (والراوتر الذي يتصل به) يدعم ميزة Easy Connect فستتمكن من مسح رمز الاستجابة السريعة ضوئياً بهاتفك حتى يتم إرسال بيانات اعتماد الواي فاي تلقائياً إلى الجهاز الجديد.

على الرغم من أن هذا يبدو وكأنه ميزة رائعة، إلا أنه من الصعب تخمين مدى انتشار هذا الأمر، نظراً لأنه يتطلب دعماً من الكثير من الأطراف قبل أن يصبح مفيداً بالفعل.

الجدير بالذكر أن العديد من الشركات قد أعلنت بالفعل عن دعمها للتقنيات الجديدة، بما في ذلك شركة كوالكوم التي بدأت في صنع شريحة للهواتف والأجهزة اللوحية التي تدعم 802.11ax و WPA3.

مقالات قد تعجبك:

كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟

كيفية ترقية أو استبدال بطاقة واي فاي للكمبيوتر المحمول

كيفية ترقية أو استبدال بطاقة واي فاي للكمبيوتر المكتبي

كيفية اختيار بطاقة واي فاي للكمبيوتر المكتبي والمحمول

كيفية مشاركة كلمة سر الواي فاي على آيفون

ثغرة جديدة تمكّن من تجاوز رمز المرور على الآيفون

كُتب يوم 25 يونيو، 2018 بواسطة محمد عبد الرحمن بركات

نعلم جميعاً أن شركة آبل Apple تعمل دائماً على دعم أجهزتها بأحدث وسائل الحماية التي من المفترض أن تساعد على منع الوصول إلى بيانات الأجهزة إلا من قبل المسؤول عن الجهاز.

بالنسبة لطريقة رمز المرور، فإن الشركة تسمح باختيار رمز مكون من 4 أو 6 أرقام لقفل الجهاز ولكنها تعطي 10 محاولات فقط لإدخال هذا الرمز قبل أن يتم تشفير بيانات الجهاز.

وهي طريقة من شأنها حماية الجهاز من أي وصول غير مصرح به، فعشر محاولات إدخال خاطئة لهذا الرمز تعني أن هناك شخص ما يحاول الوصول إلى جهاز شخص آخر.

لكن بحسب الباحث الأمني Matthew Hickey فإن هنالك طريقة أو ربما من الأفضل تسميتها بثغرة تسمح بتجاوز الحد المفروض على عدد المحاولات أثناء إدخال رمز المرور.

Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN's without limits (complex passwords YMMV) https://t.co/1wBZOEsBJl – demo of the exploit in action.

— hacker.house (@hackerfantastic) June 22, 2018

الأمر الذي يسمح بتجريب عدد هائل من الاحتمالات المختلفة التي قد يكون أحدها مطابقاً لرمز قفل الجهاز، والجدير بالذكر أن الثغرة موجودة حتى على أحدث نسخة من نظام التشغيل iOS 11.3.

عندما يبدأ المستخدم في إدخال المحاولات المختلفة لتجربة رمز المرور، فإن هنالك جزء من الهاتف يسمى الجزء الآمن مهمته هو تتبع عدد المحاولات التي يتم تجربتها في إدخال الرمز وفرض قيود زمنية تعمل على الإبطاء من إدخال هذه المحاولات.

في الحقيقة يمكن الالتفاف على هذا الجزء الآمن مع استخدام هجوم القوة العمياء أو brute force attack.

فبدلاً من إدخال رموز المرور في وقت واحد والانتظار بعد كل إدخال يقول Hickey أنه يجب عليك إرسال إدخالاتك في سلسلة طويلة جداً من المدخلات.

سيؤدي ذلك إلى تجاوز الحد المفروض على رمز المرور وسيقوم الهاتف بمعالجة كافة إدخالات رمز المرور وتجربتها.

كل ما هو مطلوب لاختراق الآيفون كابل Lightning، ويتم بعدها إرسال جميع الرموز المكونة من أربعة أرقام من 0000 إلى 9999 بدون مسافات في حال كان رمز مرور الهاتف مكوناً من 4 خانات.

عندما يكون جهاز الآيفون متصلاً، فإن إدخال لوحة المفاتيح له الأسبقية على ميزة الحد من محاولات إدخال الرمز للهاتف.

وبالتالي، فإن استخدام هذا الهجوم يؤدي إلى تجربة رموز المرور المكونة من أربعة أرقام التي قمت بإدخالها وإلغاء قفل الهاتف قبل أن يتم تشفير الجهاز.

لكن نظراً لأن جهاز الآيفون يستغرق من ثلاث إلى خمس ثوانٍ لمعالجة كل رمز مرور، فستحتاج إلى ساعة واحدة لتخطي 100 رمز مرور مختلف فقط.

وعلى الرغم من أن هذه الطريقة ستعمل أيضاً مع رموز المرور المكونة من ستة أرقام من خلال تشغيل جميع الاحتمالات بين 000000 و 999999 في وقت واحد إلا أن الأمر سيستغرق أسابيع حتى يتم إكمال المهمة.

في وقت سابق من هذا الشهر، علمنا أن نظام التشغيل iOS 12 سيتضمن وضع تقييد المحتوى عبر منفذ الهاتف، والذي يعمل على منع استخدام المنفذ لأي غرض آخر إلا الشحن إذا لم يتم فك قفل الهاتف خلال الساعة الماضية.

سيؤدي ذلك إلى منع أجهزة فك القفل مثل GrayKey من استخدام منفذ الهاتف لتعطيل حد رمز المرور على الآيفون.

مع العلم أن شركة Grayshift التي تقف وراء جهاز GrayKey قالت أنها تمكنت من هزيمة وضع تقييد المحتوى عبر المنفذ.

إذا كان هذا صحيحاً، فإن ذلك سيعيد الكرة إلى ملعب آبل حيث يعمل كل فريق بجد ليبقى متقدماً بخطوة على الأقل على الطرف الآخر.

وضع تقييد المحتوى في iOS 12 لن يلغي فعالية الثغرة التي اكتشفها Hickey لكنه سيزيد من تعقيد الأمور بشكل أكبر، إذ يتم منح ساعة واحدة فقط لاستغلال الثغرة وتجريب عدد قليل من الرموز.