تتطرق نايلة الصليبي في"النشرة الرقمية" إصدار آبل تحديثًا برمجيًا طارئًا لأجهزة آيفون وآيباد، يُعالج ثغرةً أمنية شديدة الْخَطَر في برنامج التشغيلiOS مكّنت "مكتب التحقيقات الفيدرالي" من استرداد رسائل محذوفة أو مؤقتة من تطبيقات المراسلة المشفّرة، وأبرزها تطبيق سيغنال. و ايضًا كيف استخدمت "مؤسسة موزيلا" الذكاء الاصطناعي ونموذج "كلود ميثوس" لاكتشاف مئات الثغرات في برنامج التصفح "فايرفوكس".
خلل أبقى محتوى الرسائل مخزنًا لأسابيع
أصدرت شركة "آبل" تحديثًا برمجيًا عاجلًا لأجهزة "آيفون" و"آيباد"، يُعالج ثغرةً أمنية مكّنت جهات إنفاذ القانون من استخراج رسائل محذوفة أو مؤقتة من تطبيقات المراسلة المشفّرة، وفي مقدّمتها تطبيق "سيغنال".
كيف كشفت الثَّغرة أسرار المستخدمين؟
أساس المشكلة أن إشعارات الرسائل الواردة كانت تُخزَّن تلقائياً في قاعدة بيانات الجهاز لمدة تصل إلى شهر كامل، حتى بعد حذف تلك الرسائل من التطبيق أو انتهاء مهلة اختفائها التلقائي. وقد وصفت "آبل" في بيانها الأمني هذا الخلل بأن "الإشعارات المُعلَّمة للحذف قد تبقى على الجهاز بشكل غير متوقع".
مكتب التحقيقات الفيدرالي استغلّ الثَّغرة لاستنساخ الرسائل المحذوفة
كشف موقع 404 Media أن مكتب التحقيقات الفيدرالي تمكّن فعلًا من توظيف هذا الخلل، إذ استخدم أدوات التحقق في الجرائم الرقمية، لاسترداد رسائل محادثة محذوفة في تطبيق "سيغنال" من جهاز "آيفون"، مستفيدًا من بقاء محتوى الإشعارات مسجلًا في قواعد بيانات النظام.
في أعقاب الكشف عن الأمر، أعلنت ميريديث ويتاكر، رئيسة "مؤسسة سيغنال"، أن شركتها طالبت "آبل" صراحةً بمعالجة هذه الثَّغرة، مؤكدةً عبر منشور على منصة "بلوسكاي" أنه "لا ينبغي أن تبقى إشعارات الرسائل المحذوفة في أي قاعدة بيانات لنظام التشغيل".
قلق متصاعد في أوساط الخصوصية
أثار الكشف هذا، موجة من القلق في أوساط ناشطي الحقوق الرقمية وحماية الخصوصية الرقمية، نظرًا لأن تطبيق "سيغنال" يُعدّ أداةً يومية لشريحة واسعة من المستخدمين المعرّضين للخطر. فميزة الحذف التلقائي للرسائل التي يوفّرها تطبيق "سيغنال"، كغيره من تطبيقات المراسلة مثل تطبيق "واتساب"، تتيح للمستخدمين ضبط حذف الرسائل تلقائيًا بعد مدّة زمنية.
ردّت "آبل" بإصدار تحديث iOS 26.4.2 يعالج آلية تخزين الإشعارات ويُحسّن تنقيح البيانات الحساسة تلقائيًا. يُنصح المستخدمون بتثبيت التحديث فورًا.لتجنب احتفاظ أجهزتهم ببيانات الإشعارات المحذوفة.
كما يُمكن منع احتفاظ نظام التشغيل iOS بمحتوى رسائل "سيغنال" عبر
- إعدادات التطبيق Settings
- اختيار الإشعارات- Notifications
- النقر على "محتوى الإشعارات" Notification content،
- ضبط خِيار العرض على "الاسم فقط" "Name Only" أو "دون اسم أو محتوى" "No Name or Content".
ثورة الفحص الذكي: قفزة غير مسبوقة في اكتشاف الثغرات
استعانت "شركة موزيلا" في فبراير ٢٠٢٦ بنموذج" أوبوس ٤٫٦"من شركة "أنثروبيك" لفحص شفرة برنامَج التصفح "فايرفوكس"، فأسفر ذلك عن اكتشاف ٢٢ ثغَّرة أمنية أصلحت في الإصدار ١٤٨، وهي نتيجة جيدة بمقاييس الأمن التقليدية.
أنثروبيك تكشف عن قوة نموذج “ميثوس”
غير أن الصورة تغيّرت جذريًا مع نموذج "كلود ميثوس"، إذ كشف الفحص الأخير عن ٢٧١ ثَغْرَة أمنية دفعة واحدة وعالجت هذه الثغرات في الإصدار الأخير ١٥٠ من برنامج التصفح "فايرفوكس"،ما دفع بوبي هولي، كبير مسؤولي التكنولوجيا في مؤسسة "موزيلا"، إلى وصف التجربة بــ "المذهلة".
يذهب بوبي هولي في تحليله إلى أبعد من مجرد تقييم النتائج، إذ يرى أن العالم الرقمي على أعتاب مرحلة يمكن فيها اكتشاف الثغرات الأمنية بشكل شامل. وتاريخيًا، كان ميزان القوى في الفضاء الرقمي يميل لصالح المهاجم، فالمدافع يحتاج إلى تأمين كامل الشبكة، بينما يكفي المهاجم اختراق نقطة ضعف واحدة. يرى بوبي هولي أن الذكاء الاصطناعي يُضعف هذه الميزة الهجومية على المدى البعيد عبر تسهيل الاكتشاف على كلا الطرفين.
هل انتهى عصر "ثغرة واحدة تكفي للاختراق"؟
وفقًا للنتائج المُعلنة، لم يُفلت أي نوع من الثغرات من النموذج، وجاء أداؤه مُضاهيًا لأفضل باحثي الأمن البشريين. والأهم من ذلك أن الثغرات المُكتشفة لا تتجاوز ما يمكن لخبير بشري متمرّس الوصول إليه نظريًا، ما يعني أن نموذج "ميثوس" يُسرّع عملية الاكتشاف دون أن يخلق أنواعًا جديدة من التهديدات.ولم يقتصر النموذج في عمله على أساليب الفحص التقليدية، بل تجاوزها إلى إجراء تحليل منطقي معمّق لشفرة المتصفح، ما أتاح له كشف عدد كبير من الثغرات التي كانت تستلزم في السابق جهدًا بشريًا مضنيًا وخبرة تقنية رفيعة، مما يظهر حجم القفزة النوعية التي حقّقها "ميثوس" على صعيد التغطية والتحليل.
الذكاء الاصطناعي لا يتفوق… لكنه يسرّع اللعبة بشكل جذري
أكدت مؤسسة "موزيلا" أن نموذج "كلود ميثوس" يمتلك قدرة استثنائية على فحص قواعد برمجية ضخمة ومتشعبة كتلك التي يقوم عليها برنامج التصفح" فايرفوكس"، وهي بنية متعددة الطبقات تشمل عزل العمليات وتقنيات أمان متطورة. ومع ذلك، تواصل الثغرات ظهورها من جرّاءِ تراكم الشفرة البرمجية وتعقيدها عبر سنوات طويلة.
حرصت مؤسسة "موزيلا" في الوقت ذاته على التأكيد بأن الذكاء الاصطناعي لا يتفوق من حيث المبدأ على قدرات الباحثين البشريين، فالخبراء قادرون على اكتشاف الثغرات ذاتها متى توفر لهم الوقت والموارد الكافية، بيد أن الفارق يكمن في سرعة الاكتشاف وحجمه.
مشروع Glasswing: تحالف عمالقة التكنولوجيا لتعزيز الأمن
تندرج هذه النتائج في إطار مشروع Glasswing، مبادرة الأمن السيبراني التي أطلقتها شركة "أنثروبيك" في مطلع أبريل٢٠٢٦. يضمّ المشروع نحو خمسين مؤسسة شريكة تشمل عمالقة مثل تشمل القائمة عمالقة مثل "مايكروسوفت"، "غوغل"، "نفيديا"، وأيضا "جي بي مورغان". ولينكس فوانديشن إضافة إلى "أمازون"، وتُخصص" أنثروبيك" للمشروع ما يصل إلى مئة مليون دولار كاعتمادات، إلى جانب أربعة ملايين دولار تبرعات لمنظمات الأمن مفتوحة المصدر.
هذا وكانت قد اتخذت شركة "أنثروبيك" قرارًا غير مسبوق في تاريخ التكنولوجيا: حظر طرح "ميثوس" للعامة واقتصاره على ٥٠ منظمة فقط ضمن مشروع "Glasswing".
المصادر المفتوحة تحت المجهر: من OpenSSL إلى Linux Kernel
يُعدّ "فايرفوكس" مثالًا نموذجيًا، لكنّ المصادر المفتوحة تتجاوز برامج التصفح بكثير. فآلاف المشاريع الحيوية، من OpenSSL إلى Linux Kernel، تُشغّل البنية التحتية الرقمية العالمية، غالبًا بموارد شحيحة. ويبقى أن نرى ما إذا كان هذا السخاء سيمتدّ ليشمل المشاريع الأقل شهرة التي يعتمد عليها أمن الجميع.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
