هل ستمنح Apple الحكومات نسخاً احتياطية من مفاتيح Bitcoin الخاصة عبر ثغرة iCloud بقيمة 80 مليون دولار؟

تدرس المملكة المتحدة اتخاذ تدابير قد تجبر Apple على توفير الوصول إلى بعض بيانات iCloud، مما يثير سؤالاً دقيقاً لمستخدمي العملات الرقمية الذين يحتفظون بمحافظهم على أجهزة iPhone وMac.

إذا فقدت النسخ الاحتياطية للأجهزة ومساحات التخزين الشائعة الحماية من طرف إلى طرف في المملكة المتحدة، يمكن لعبارات البذور ومواد المفاتيح الخاصة أن تنتقل بسهولة أكبر من جهاز المستخدم إلى أماكن يمكن أن تصل إليها الإجراءات القانونية أو إشعار القدرة التقنية.

أصدرت السلطات البريطانية إشعار قدرة تقنية متجدد إلى Apple يركز على الوصول إلى iCloud لحسابات المملكة المتحدة. لم تعلق Apple على هذا الأمر.

لم تعلق وزارة الداخلية على الإشعارات الفردية، والتي هي سرية بطبيعتها. في فبراير، سحبت Apple ميزة Advanced Data Protection من مستخدمي المملكة المتحدة، وهي إعداد كان يمدد التشفير من طرف إلى طرف لفئات مثل النسخ الاحتياطية للأجهزة، iCloud Drive، الصور، والملاحظات.

يظل iCloud Keychain مشفراً من طرف إلى طرف بشكل افتراضي، وتقول Apple إنها لم تبنِ أبداً باباً خلفياً لمنتجاتها.

هذا الانقسام مهم لأن محافظ العملات الرقمية لا تعيش فقط داخل iCloud Keychain.

غالباً ما يقوم المستخدمون بالتقاط لقطات شاشة لعبارات البذور وتخزينها في الصور، أو تدوين كلمات الاسترداد في الملاحظات، أو ترك بيانات تطبيق المحفظة داخل نسخة احتياطية للجهاز. عندما لا تتوفر ميزة Advanced Data Protection، تعود هذه الفئات إلى مفاتيح تحتفظ بها Apple، والتي يمكن فك تشفيرها بعد المصادقة أو بموجب أمر قانوني.

لا يؤثر التغيير في المملكة المتحدة على iCloud Keychain؛ ومع ذلك، فإن المحتوى خارج Keychain يتأثر. تظهر الحالات التاريخية خسائر حقيقية عندما تم اصطياد وسرقة محافظ مكتوبة في نسخ iCloud الاحتياطية، بما في ذلك حوادث مرتبطة بتحذيرات MetaMask.

توضح Apple كيف تعمل حماية النسخ الاحتياطي في نظرة عامة على أمان iCloud Backup وتصف حماية Keychain. توضح صفحة Advanced Data Protection الأوسع نطاقاً الفئات التي تحصل على التشفير من طرف إلى طرف عندما تكون الميزة متاحة.

يخلق توقيت السياسات نافذة قصيرة الأجل حيث يتحول خطر المحفظة دون تغيير بروتوكولات Bitcoin أو Ethereum. تمنح أكواد الممارسة في قانون السلامة على الإنترنت Ofcom القدرة على اقتراح واعتماد تدابير تكنولوجية، بما في ذلك طرق الفحص من جانب العميل، والإشراف على كيفية امتثال الخدمات.

غطت المشاورات خلال عام 2025 تدابير أمان إضافية وإشعارات تكنولوجية محتملة. بينما تظل تفاصيل أي تفويض جديد في المملكة المتحدة سرية حتى يتم تنفيذه، فإن الاتجاه التنظيمي واضح بما فيه الكفاية للمستخدمين والمطورين لتحديث نماذج التهديد الخاصة بهم الآن.

طريقة مباشرة لتقدير حجم التعرض هي تقدير عدد مستخدمي iPhone في المملكة المتحدة الذين يعتمد محتواهم على مفاتيح تحتفظ بها Apple. باستخدام تقدير مكتب الإحصاءات الوطنية لمنتصف عام 2024 للسكان بنحو 69.3 مليون، ونطاق انتشار الهواتف الذكية من 90 إلى 95 بالمائة مأخوذ من DataReportal وسياق Ofcom، ونطاق حصة iOS من 45 إلى 55 بالمائة، وافتراض أن 60 إلى 75 بالمائة من مستخدمي iPhone يفعلون تخزين أو نسخ iCloud الاحتياطية، فإن المجموعة القابلة للاستهداف تقع في عشرات الملايين.

النطاقات أدناه توضيحية ويجب تقديمها كنطاقات، وليس كتوقع نقطة محددة.

Input Low High Source

UK population (mid-2024)	69.3m	69.3m	Office for National Statistics
Smartphone penetration	90%	95%	DataReportal
iOS share of smartphones	45%	55%	AP News market context
Share with iCloud backup/storage enabled	60%	75%	MacRumors
Implied iPhone users	~28m to ~36m
Users relying on iCloud backup/storage	~17m to ~27m

ليس جميع هؤلاء المستخدمين معرضين لخطر فقدان المحفظة؛ ومع ذلك، فإن المجموعة تحدد حجم الخطر إذا تواجدت مفاتيح تحتفظ بها Apple ومسار وصول خاص بالمملكة المتحدة معاً.

اختبار الضغط يساعد في تثبيت النقاش.

إذا تم اختراق 1 إلى 3 نقاط أساس من تلك المجموعة خلال عام من خلال مزيج من إساءة استخدام الوصول القانوني، أو الهندسة الاجتماعية بعد كشف البيانات، أو هجمات استرداد الحساب المستهدفة التي تنجح لأن المزيد من المحتوى يمكن فك تشفيره، فإن العدد يتراوح بين حوالي 1,700 و8,000 مستخدم.

مع أرصدة محافظ ساخنة متوسطة في نطاق متحفظ من 2,000 إلى 10,000 دولار، يمكن أن تصل الخسائر المباشرة إلى 3 ملايين إلى 80 مليون دولار. الرياضيات لا تشير إلى الحتمية، لكنها توضح حجم الأمر وكيف تتغير الحوافز إذا لم تكن النسخ الاحتياطية ومساحات التخزين الشائعة مشفرة من طرف إلى طرف.

القناة التي تتسرب من خلالها المفاتيح مهمة بقدر أهمية السؤال السياسي.

يظل iCloud Keychain مشفراً من طرف إلى طرف، لذا فإن كلمات المرور والمفاتيح المخزنة هناك ليست نقطة ضعف. تظهر نقاط الضعف حيث يختار المستخدمون الراحة على حساب الفصل. الصور والملاحظات، بدون Advanced Data Protection، يمكن لـ Apple فك تشفيرها.

بيانات التطبيقات المتروكة في iCloud Backup يمكن لـ Apple فك تشفيرها. تعتمد ميزات النسخ الاحتياطي السحابي الاختيارية المدمجة في بعض المحافظ، بما في ذلك وثائق Coinbase Wallet التي تصف نسخة احتياطية لعبارة الاسترداد اختيارية، على قوة عبارة مرور المستخدم وتنفيذ المزود، وترث أي تغيير في سطح التهديد السحابي المحيط.

وفقاً لمواد Apple، يجب أن تعيش الأسرار في Secure Enclave مع التحكم المناسب في الوصول، ويمكن للمطورين تعليم الملفات لاستثنائها من iCloud Backup.

ثلاثة سيناريوهات تساعد في توضيح كيف يمكن أن تتكشف الأشهر الـ 12 إلى 18 القادمة.

أولاً، يستمر الاستثناء الخاص بالمملكة المتحدة فقط، مع احتفاظ Apple بمفاتيح النسخ الاحتياطية ومساحات التخزين الشائعة وتعديل العمليات الداخلية لتلبية أي إشعار متجدد. يظل خطر المحفظة على المستخدمين الأفراد مرتفعاً حيث تتقاطع البذور مع تلك المساحات.

ثانياً، تعود ميزة Advanced Data Protection إلى المملكة المتحدة، إما بعد تغييرات قانونية أو سياسية، ويعود الخطر إلى المستوى العالمي من التصيد، سرقة الأجهزة، وبرمجيات سرقة المعلومات الشائعة.

ثالثاً، يتوسع الفحص من جانب العميل المعتمد من Ofcom على الجهاز قبل التشفير، ويُعرض كإجراء يتجنب الحجز الرسمي للمفاتيح. هذا النقاش يعكس النقاش الجاري في الاتحاد الأوروبي حول فحص الدردشات.

لا يزال هذا المسار يزيد من سطح الهجوم حيث تصبح مسارات الشيفرة الجديدة وواجهات مراجعة التطبيقات أهدافاً، ويطبع فحص محتوى الجهاز الذي كان سابقاً غير مرئي للخدمة.

لدى المطورين مجموعة ضيقة من الضوابط التي تقلل التعرض بغض النظر عن السياسة.

الخطوات العملية هي إبقاء مواد البذور خارج أي مساحة تخزين متزامنة مع السحابة، تعليم الأسرار والخزائن بسمات عدم النسخ الاحتياطي، الاعتماد على Secure Enclave لحماية المفاتيح، وطلب إعدادات اشتقاق مفاتيح عالية التكلفة لأي ميزات نسخ احتياطي سحابي اختيارية حتى يتم رفض عبارات المرور الضعيفة.

لدى المستخدمين مسار موازٍ: نقل تخزين البذور خارج الجهاز وخارج السحابة تماماً، وتجنب لقطات الشاشة والملاحظات لكلمات الاسترداد، وتعزيز استرداد Apple ID والمصادقة الثنائية لأن الاستيلاء على الحساب يصبح أكثر قيمة عندما يمكن فك تشفير المزيد من بيانات السحابة.

وفقاً لإرشادات Coinbase Wallet، النسخ الاحتياطي السحابي اختياري ومشفر بكلمة مرور يختارها المستخدم، مما يضع المسؤولية على جودة كلمة المرور إذا اختار المستخدمون هذه الميزة.

يساعد السياق الأوسع للسوق في شرح سبب صدى تغيير سياسة المملكة المتحدة خارج المملكة المتحدة.

تتحكم Apple وGoogle في البنية التحتية للهواتف المحمولة لمعظم المستخدمين، لذا فإن استثناءً قضائياً يُطبق على منصة رئيسية يخلق مسار شيفرة وسابقة.

يُظهر قانون المساعدة والوصول في أستراليا وسلطات المادة 69 في الهند كيف تكتسب الأوامر المستهدفة نطاقاً بمرور الوقت. يُظهر نقاش الاتحاد الأوروبي حول الفحص من جانب العميل، والذي يُطلق عليه غالباً التحكم في الدردشة، الصراع لتحقيق أهداف الأمان مع التشفير من طرف إلى طرف.

حتى إذا كان إشعار المملكة المتحدة يربط فقط حسابات المملكة المتحدة، فإن أي هندسة للالتفاف حول التشفير في مكان واحد تزيد الضغط لتكرار النتيجة في أماكن أخرى وتدعو الخصوم لدراسة المسار الجديد.

يبقى موقف Apple العلني أنها لا تبني أبواباً خلفية، وتدرج وثائقها فئات البيانات التي تظل مشفرة من طرف إلى طرف.

وفقاً لبيانات Apple، تواصل iMessage وFaceTime استخدام التشفير من طرف إلى طرف، ويواصل iCloud Keychain حماية الأسرار أثناء الراحة.

السؤال لمستخدمي العملات الرقمية ليس ما إذا كانت Apple ستوقف التشفير من طرف إلى طرف في كل مكان، بل ما إذا كانت فئات التخزين الشائعة الاستخدام التي تقع خارج Keychain، والعمليات القانونية التي تحكمها، تخلق مساراً عملياً لاختراق المحفظة إذا وصلت البذور أو مواد المفاتيح إلى تلك المواقع.

الحقائق القريبة المدى واضحة.

جددت المملكة المتحدة أمراً سرياً يسعى للوصول إلى بيانات iCloud لمستخدمي المملكة المتحدة. سحبت Apple ميزة Advanced Data Protection من المستخدمين الجدد في المملكة المتحدة في فبراير.

لقد أوضحت الفئات التي تظل مشفرة من طرف إلى طرف في إشعار الدعم الخاص بالمملكة المتحدة ووثائق Advanced Data Protection.

لا تزال Ofcom تصقل كيفية تنفيذ قانون السلامة على الإنترنت وكيفية اعتماد وتطبيق التدابير التكنولوجية الاستباقية.

هذه الحقائق كافية لبناء نماذج تهديد واضحة ولتحديد نطاقات التعرض.

ما سيحدث بعد ذلك يعتمد على ما إذا كانت المملكة المتحدة ستفرض طرقاً تتجاوز التشفير أو ستعيد التغطية من طرف إلى طرف للنسخ الاحتياطية، الصور، الملاحظات، ومساحات التخزين الأخرى ذات التأثير العالي.

ظهر المنشور Will Apple give governments Bitcoin private key backups via $80M iCloud backdoor? أولاً على CryptoSlate.