أصدرت شركة آبل النسخة رقم 11.4.1 من نظامها لتشغيل الأجهزة المحمولة آي أو إس iOS، إلى جانب إصدارها لأنظمة watchOS 4.3.2 و tvOS 11.4.1 مع إصلاحات بسيطة لأجهزة هواتف آيفون وحواسيب آيباد اللوحية وأجهزة مكبرات الصوت المنزلية الذكية HomePod ومنصة Apple TV، لكن المفاجأة الأهم هي تضمين النسخة الجديدة ميزة أمان جديدة مهمة هي وضع تقييد المحتوى عبر USB.
وجرى تصميم هذه الميزة لمنع اقتحام الهواتف والأجهزة الأخرى من قبل وكالات تطبيق القانون، وزيادة حماية منتجات آبل ضد الأجهزة التي تستخدمها وكالات تطبيق القانون والشركات الخاصة التي تربط الجهاز عبر منفذ Lightning لتخطي رمز المرور الخاص بهاتف آيفون والتهرب من ضمانات التشفير المعتادة من آبل، وكان قد جرى الإشارة إلى وضع تقييد المحتوى عبر USB لأول مرة من قبل الباحثين الأمنيين في ElcomSoft في شهر مايو/أيار ضمن النسخة التجريبية من نظام iOS 11.4.
وتعمد الميزة إلى تعطيل منفذ Lightning المسؤول عن شحن الجهاز ونقل البيانات بعد ساعة من قفل الجهاز، وبالرغم من أنه لا يزال بالإمكان شحن الهواتف من خلال هذا المنفذ، لكن يتعين على صاحب الجهاز تسجيل الدخول باستخدام كلمة المرور أو بصمة الإصبع أو مسح الوجه لنقل البيانات، ومع تشغيل الميزة فإنها تمنع ملحقات USB من الاتصال بجهاز هاتف آيفون أو حاسب آيباد اللوحي عندما يكون مقفلًا لأكثر من ساعة.
ويتمتع مستخدمو iOS 11.4.1 بالقدرة على تشغيل الميزة أو إيقافها من خلال قائمة إعدادات Touch ID و Passcode أو Face ID و Passcode menu، إذ عند الانتقال إلى الإعدادات والبحث ضمن قائمة معرف الوجه أو معرف اللمس ورمز المرور فستشاهد خيارًا جديدًا لإكسسوارات USB يتعلق بوضع تقييد المحتوى عبر USB، والذي يكون متوقفًا بشكل افتراضي.
ويعني هذا الوضع أنه بمجرد قفل جهاز هاتف آيفون أو حاسب آيباد اللوحي لأكثر من ساعة، فإن نظام التشغيل آي او إس iOS لن يسمح بعد الآن لأجهزة USB بالاتصال بالجهاز، مما يؤدي إلى إغلاق أدوات الوصول مثل صندوق GrayKey لفك تشفير الهواتف، ويمكنك تبديل الخيار لإزالة الحد الزمني في حال كنت تريد مواصلة العمل واستخدام ملحقات بعد أن يكون الجهاز مقفلًا لفترة من الزمن.
ويعتبر قرار شركة آبل تطبيق وضع تقييد المحتوى عبر USB تعزيزًا لخصوصية المستخدم، ولكنه قد يضع الشركة مرة أخرى في خلاف مع أجهزة تطبيق القانون والسلطات الذين يرغبون في الوصول إلى المعلومات المخزنة على أجهزة آيفون المصادرة، حيث كانت وكالات إنفاذ القانون قد تمكنت في السابق من الوصول إلى البيانات الموجودة على الهواتف والحصول عليها عن طريق توصيلها بالأجهزة التي تستخدم برامج خاصة، متجاوزة ميزات أمان آيفون.
وقالت آبل في بيان حول هذه الميزة: “نحن نعمل باستمرار على تعزيز الحماية الأمنية في كل منتج من منتجات آبل لمساعدة العملاء في الدفاع عن أنفسهم ضد المتطفلين واللصوص وعمليات التدخلات في بياناتهم الشخصية، إننا نكن الاحترام لوكالات إنفاذ القانون، ونحن لا نعمد من خلال خطواتنا وتصحيحاتنا الأمنية إلى إحباط جهودهم للقيام بوظائفهم”، وأكدت الشركة أنها قامت بالتغييرات مع الأخذ بعين الاعتبار مصلحة المستهلكين بشكل أساسي.
وطورت شركات أمنية تابعة لأطراف ثالثة، بما في ذلك Grayshift و Cellebrite، أدوات مخصصة للسماح لأجهزة الشرطة باختراق الأجهزة المشتبه بها، وتم بيع هذه الأدوات بأسعار باهظة نسبيًا، ومن غير الواضح ما إذا كان سيتم تحديث تلك الأدوات للتحايل على وضع تقييد المحتوى عبر USB، أو ما إذا كانت الثغرات الأمنية الأخرى في iOS ستستمر في تمكين اختراق الأجهزة.
وتمتلك شركة آبل تاريخًا طويلًا مع وكالات إنفاذ القانون، فقد اصطدمت الشركة علنًا في عام 2016 مع مكتب التحقيقات الفيدرالي FBI بعد توجيه اتهامات لها بأنها لا تساعد الوكالة فيما يتعلق بفك تشفير هاتف يتبع لأحد المجرمين، وجادل النقاد بأنها كانت تقف حجر عثرة في تحقيق العدالة، وقالت شركة آبل من جانبها إن توفير باب خلفي ضمن هاتف آيفون المذكور يعني إضعاف أمن كل جهاز آيفون آخر، مما دفع مكتب التحقيقات الفيدرالي للاستعانة بشركة أخرى بعد دفع تكاليف مادية لفك تشفير الهاتف والوصول إلى المعلومات الموجودة داخله.