آبل تُصلح ثغرة استُخدمت لاسترداد رسائل سيغنال المحذوفة من الآيفون
أصلحت آبل ثغرة في iOS تُسبب تخزين إشعارات الرسائل المحذوفة لمدة شهر كامل، وقد استغلها مكتب التحقيقات الفيدرالي لاسترداد محادثات سيغنال سرية من أجهزة متهمين.
كشفت شركة آبل في الثاني والعشرين من أبريل 2026 عن تحديث أمني لنظامَي iOS وiPadOS يُعالج ثغرةً برمجية سمحت لأدوات التحقيق الجنائي الرقمي باسترداد رسائل مُشفَّرة حُذفت من قِبل المستخدمين، وذلك من تطبيق سيغنال وغيره من تطبيقات المراسلة التي تعتمد خاصية الرسائل المتلاشية. وقد سبق أن كشف موقع 404 Media أن مكتب التحقيقات الفيدرالي الأمريكي استخدم أدوات التحليل الجنائي الرقمي لاستخراج رسائل سيغنال من هاتف متهم، وهي رسائل كانت قد حُذفت من المحادثة.
تتمثل الثغرة في الطريقة التي يُدير بها نظام iOS إشعارات التطبيقات؛ إذ كان النظام يُخزّن محتوى الإشعارات في قاعدة بيانات خاصة به لمدة تصل إلى شهر كامل، حتى بعد أن يُحذف المستخدم الرسالة الأصلية من التطبيق. فحين تصل رسالة جديدة إلى سيغنال، يُظهرها النظام كإشعار منبثق على الشاشة. وحتى لو حذف المستخدم الرسالة أو اكتفت المحادثة بالتلاشي الذاتي، كان نص الرسالة لا يزال محفوظاً في سجل الإشعارات على الجهاز.
أثار هذا الأمر اهتمام مريديث ويتاكر، رئيسة تطبيق سيغنال، التي طالبت آبل بمعالجة هذه المشكلة قائلةً إن «إشعارات الرسائل المحذوفة لا ينبغي أن تبقى في أي قاعدة بيانات لإشعارات نظام التشغيل». وتعكس هذه العبارة جوهر المشكلة: تطبيق سيغنال يُؤمّن الرسائل ويُتيح حذفها، لكن النظام الذي يعمل تحته كان يحتفظ بنسخ منها دون علم المستخدم أو إذنه.
أوضحت آبل في إشعار الأمان المُرفق بالتحديث أن «الإشعارات المُعلَّمة للحذف كانت تُحتجز في الجهاز بصورة غير متوقعة»، وهو توصيف تقني هادئ لثغرة يمكن أن تكون لها تبعات قانونية وخصوصية جسيمة. وعلى الفور، أتاحت الشركة التحديث الأمني لإصدارات iOS 18 والإصدارات الأحدث.
تُبرز هذه الحادثة إشكاليةً بنيويةً في تصميم التطبيقات الحديثة؛ فرغم أن سيغنال يُوفر تشفيراً من طرف إلى طرف وخيار الرسائل المتلاشية، إلا أنه يعتمد في نهاية المطاف على نظام التشغيل الذي يُشغّله. وإن كان النظام يحتفظ بنسخ إضافية من المحتوى لأغراض تشغيلية كإدارة الإشعارات، يغدو التشفير الذي يوفره التطبيق غير كافٍ لوحده لصون الخصوصية الكاملة.
للأفراد القلقين على خصوصية اتصالاتهم الرقمية، يتضمن هذا التطور عدة دروس: أولها أهمية تحديث نظام التشغيل فور توافر تحديثات الأمان، وثانيها أن الأمان التام يتطلب نهجاً شاملاً يأخذ بعين الاعتبار ليس فقط التطبيق بل كل طبقات النظام الذي يعمل عليه. كما يُذكّر هذا الحادث بأن سجل الإشعارات قد يحتوي على معلومات حساسة لا يعلم بوجودها كثير من المستخدمين.
تؤكد هذه القضية أن الخصوصية الرقمية ليست إنجازاً ثابتاً بل مسيرةٌ مستمرة من التحسين والمراجعة. فحين تُعالج آبل مشكلةً في نظام إشعاراتها وتستجيب لطلبات المطورين، يعني ذلك أن المنظومة الأمنية تعمل بالطريقة المطلوبة وإن كانت تستوجب يقظةً دائمة. والمستخدم الذي يتابع التحديثات ويفهم طبيعة هذه المخاطر يكون في وضع أفضل بكثير لحماية بياناته الحساسة.
المزيد من أمن
كاشف أسرار يتهم IBM بإخفاء اختراقات أمنية متكررة نفّذها قراصنة صينيون
دعوى قضائية يرفعها مسؤول أمن سابق تزعم أن IBM أخفت اختراقات متعددة لشبكاتها على يد قراصنة حكوميين صينيين بين 2013 و2016، دون إبلاغ السلطات الحكومية أو الإفصاح العلني.
آبل تُعلن عن تطوير جذري لسيري وذكاء آبل في مؤتمر المطورين العالمي WWDC 2026
تستعد شركة آبل للكشف عن إعادة بناء شاملة لمساعدها الذكي سيري بالشراكة مع تقنيات غوغل جيميني، إلى جانب حزمة واسعة من تحديثات الذكاء الاصطناعي في مؤتمر المطورين WWDC 2026.
أوبن إيه آي تطلق "وضع القفل" لحماية البيانات الحساسة من هجمات حقن التعليمات
أعلنت شركة أوبن إيه آي عن ميزة أمنية جديدة تُعرف بـ"وضع القفل" تهدف إلى تقليص مخاطر تسريب البيانات الحساسة الناجمة عن هجمات حقن التعليمات في نماذج الذكاء الاصطناعي.