بيغاسوس: أبل تصدر تحديثا عاجلا لأجهزتها بعد تقارير عن اختراقها ببرمجيات طورتها شركة إسرائيلية
[ad_1]
أصدرت شركة أبل تحديثا عاجلا لإعدادات الحماية الأمنية في أجهزتها، في أعقاب تقارير كشفت عن برمجيات تجسس جديدة يعتقد أنها عائدة لشركة أن أس أو الإسرائيلية. وقالت سيتيزن لاب، مجموعة مراقبة مستقلة معنية بالأمن الإلكتروني، الأسبوع الماضي إنه عثر على هذه البرمجيات الخبيثة في هاتف ناشط سعودي معارض.
ويزعم باحثون أن هذه البرمجيات تستخدم من شركة أن أس أو لاستخلاص البيانات والتحكم عن بعد بالأجهزة.
قالت سيتيزن لاب أن الشركة الإسرائيلية طورت أداة يمكن من خلالها اختراق هواتف بأسلوب غير مسبوق لم يستخدمه أحد من قبل، مرجحة أن تلك الأداة بدأ استخدامها بالفعل في فبراير/ شباط الماضي.
وتكمن أهمية هذا الاكتشاف في طبيعة الثغرة الإلكترونية التي تحدثها تلك البرمجيات الخبيثة الخطيرة المعروفة باسم “بيغاسوس”، إذ لا تحتاج لتفاعل من قبل مستخدم الهاتف حتى يتم الاختراق. كما يمكن لتلك الأداة اختراق جميع نظم التشغيل التي طورتها شركة أبل، منتجة هواتف آيفون، والتي تتضمن IOS، وOSX، و watchOS باستثناء النظم التي يتم تحديثها يوم الاثنين.
وتتجاوز تلك الأداة، التي طورتها الشركة الإسرائيلية، النظم الأمنية التي طورتها أبل في السنوات القليلة الماضية.
وأعلنت أبل أنها بدأت بالفعل في إصلاح نقطة الضعف في نظم التشغيل لديها، والتي يعتقد أنها مكنت شركة إسرائيلية من اختراق هواتف آيفون ببرمجيات بيغاسوس الخبيثة.
وقالت شركة أبل إنها عالجت الثغرة الموجودة في تحديث البرمجيات الاثنين. كما أكد رئيس قسم تصميم وهندسة الأمن الإلكتروني لدى أبل: “بعد التعرف على الثغرة التي يتم استغلالها عبر تطبيق iMessage، أجرت أبل إصلاحا سريعا لنظام التشغيل iOS بنسخته 14.8 لحماية مستخدمينا”.
وأضاف: “هجمات مثل هذه تُعد بالغة التعقيد ويحتاج تنفيذها ملايين الدولارات، وغالبا ما لا تتمكن من الاستمرار في اختراق نظم التشغيل لوقت طويل، وتستخدم لاستهداف أشخاص بعينهم”.
وتابع: “مع أن تلك الهجمات لا تمثل تهديدا للأغلبية العظمى من مستخدمينا، تستمر أبل في العمل بلا هوادة من أجل الدفاع عن جميع مستخدمي هواتفها وبرمجياتها، كما نوفر وسائل حماية باستمرار للأجهزة والبيانات”.
وقالت سيتيزن لاب: “نؤكد أن مجموعة أن أس أو التي تطور برمجيات تجسس استغلت ثغرة في اختراق أجهزة آيفون ببرمجياتها الخبيثة بيغاسوس”.
“تكنولوجيا الحفاظ على الأرواح”
ورفض متحدث رسمي باسم شركة أبل التعليق على ما إذا كانت شركة أن أس أو الإسرائيلية وراء الأداة التي يمكن استخدامها في اختراق هواتف آيفون الذكية من إنتاج الشركة الأمريكية.
وفي بيان أرسلته إلى وكالة أنباء رويترز، لم تؤكد أن أس أو الإسرائيلية ما إذا كانت وراء تلك الثغرة أم لا، لكنها قالت: “سوف نستمر في إمداد أجهزة المخابرات وجهات إنفاذ القانون حول العالم بتكنولوجيا الحفاظ على الأرواح من أجل محاربة الإرهاب والجريمة”.
وقالت مجموعة سيتيزن لاب إنها اكتشفت وجود تلك البرمجيات الخبيثة على هاتف ناشط سعودي تمت مهاجمته ببرمجيات تجسس في فبراير/ شباط الماضي، لكنها أكدت أنها لا تعلم كم عدد الهواتف التي قد تكون تأثرت بتلك الهجمات.
ولا يحتاج اختراق الهاتف باستخدام تلك البرمجيات إلى أن يضغط المستخدم على أي شيء، كما أكد باحثون أنه لا تظهر أية إشارات مرئية تدل على أن الهاتف تعرض للاختراق.
والثغرة المستخدمة في اختراق أجهزة هواتف أبل توجد في تطبيق الرسائل iMessage الذي يعرض الصور تلقائيا، وهو التطبيق الذي تعرض مرات عدة لاستهداف من أن أس أو وغيرها من الشركات المطورة لبرمجيات التجسس، مما دفع أبل إلى تحديث نظام التشغيل الخاص بهواتفها، لكنها لم تتمكن من توفير الحماية الكاملة لها.
وقالت جون سكوت رايلتون، الباحث في الأمن الإلكتروني لدى مجموعة المراقبة سيتيزن لاب: “تطبيقات المحادثة هي نقطة الضعف الأبرز في أمن أي جهاز اتصالات، لذا ينبغي إعطاء تأمينها الأولوية”.
ولم تعلق الوكالة الأمريكية للأمن الإلكتروني على ما كشفته مجموعة سيتيزن لاب حتى الآن.
بيغاسوس
وذكرت مجموعة المراقبة أن هناك الكثير من التفاصيل المشتركة بين أسلوب الاختراق الذي اكتشفته في الفترة الأخيرة وعمليات اختراق قامت بها أن أس أو من قبل، من بينها هجمات لم يعلن عنها من قبل. وكانت طريقة معالجة شفرة الاختراق، التي أطلق عليها اسم “Setframed” المستخدمة في الاختراق الذي اكتشفته سيتيزن لاب هي نفس طريقة معالجة شفرة الاختراق التي تعرض لها هاتف كان يستخدمه صحفي في الجزيرة عام 2020.
وشهد هذا العام الكشف عن عدد قياسي من طرق الهجوم الإلكتروني، التي تبلغ قيمتها حوالي مليون دولار وأكثر. وأصبح مصطلح “zero- day” يستخدم في وصف تلك البرمجيات لأنها لا تمنح الشركات التي تستهدفها أي إخطار بالهجوم الإلكتروني.
يُذكر أن برمجيات الاختراق الإلكتروني بيغاسوس أصبحت أكثر فاعلية وقوة عنها قبل خمس سنوات عندما اكتشفتها مجموعة المراقبة سيتيزن لاب ومؤسسة لوكأوت، وكلاهما معنيتان بالأمن الإلكتروني.
ويتميز بيغاسوس بأنه لا يحتاج إلى أي تفاعل من قبل المستخدم حتى يعمل، فهو يعمل دون أدنى حاجة إلى الضغط على روابط أو الدخول على أية صفحات أو تشغيل أية تطبيقات إليكترونية، مما يعطيه القدرة على العمل في صمت دون أن تبدو أية إشارت على الجهاز المخترق أنه تعرض لهجوم بتلك البرمجيات.
كما يمكن لبيغاسوس أن يحول كاميرا الهاتف الذكي إلى ميكروفون وأن يجمع ما على الهاتف من بيانات.
ورغم تأكيد أن أس أو أنها تدرس أوضاع الحكومات التي تبيع لها برمجيات التجسس، وجد برنامج التجسس بيغاسوس على هواتف نشطاء، وصحفيين، ومعارضين في بلاد لديها سجل سيء في ملف حقوق الإنسان.
ويجري مكتب التحقيقات الفيدرالي تحقيقا بشأن أن أس أو، كما شكلت إسرائيل لجنة وزارية مشتركة للتحقيق في مزاعم إخلال الشركة بمعايير دولية.
وقال تحقيق صحفي استقصائي دولي نُشر في يوليو/ تموز الماضي إن عددا كبيرا من الحكومات استخدمت بيغاسوس، الذي تطوره الشركة الإسرائيلية أن أس أو، للتجسس على ناشطين، وصحفيين، وسياسيين.
وطالب خبراء تابعون للأمم المتحدة بوقف مبيعات تكنولوجيا المراقبة حتى تُفعل قواعد لحماية حقوق الإنسان من تلك التقنيات، وذلك بعد اكتشاف فضيحة برمجيات التجسس الإسرائيلية.
[ad_2]
Source link