أبل تصدر “تحديثًا عاجلًا” بعد تقارير عن اختراقها ببرمجيات تج

8

10:48 صباحًا

الثلاثاء 14 سبتمبر 2021

واشنطن – (بي بي سي):

أصدرت شركة آبل تحديثًا عاجلاً لإعدادات الحماية الأمنية في أجهزتها ، بعد تقارير كشفت عن برامج تجسس جديدة يُعتقد أنها تابعة لشركة NSO الإسرائيلية. قالت Citizen Lab ، وهي هيئة مستقلة لمراقبة الأمن السيبراني ، الأسبوع الماضي إنها عثرت على البرنامج الضار على هاتف ناشط معارض سعودي.

يدعي الباحثون أن NSO تستخدم هذا البرنامج لاستخراج البيانات وأجهزة التحكم عن بعد.

وقال سيتيزن لاب إن الشركة الإسرائيلية طورت أداة يمكن من خلالها اختراق الهواتف بطريقة غير مسبوقة لم يستخدمها أحد من قبل ، مشيرة إلى أن هذه الأداة قد بدأ استخدامها بالفعل في فبراير الماضي.

تكمن أهمية هذا الاكتشاف في طبيعة الثغرة الإلكترونية التي يسببها هذا البرنامج الضار الخطير المعروف باسم “بيغاسوس” ، حيث لا يحتاج إلى تفاعل من مستخدم الهاتف حتى يتم اختراقه. يمكن لهذه الأداة أيضًا اختراق جميع أنظمة التشغيل التي طورتها Apple ، الشركة المصنعة لجهاز iPhone ، بما في ذلك iOS و OSX و watchOS ، باستثناء تلك التي يتم تحديثها يوم الاثنين.

الأداة ، التي طورتها الشركة الإسرائيلية ، تتجاوز أنظمة الأمان التي طورتها شركة Apple في السنوات القليلة الماضية.

أعلنت شركة آبل أنها بدأت بالفعل في إصلاح الثغرة الأمنية في أنظمة التشغيل الخاصة بها ، والتي يُعتقد أنها مكنت شركة إسرائيلية من اختراق أجهزة iPhone باستخدام برنامج Pegasus الضار.

قالت شركة آبل إنها أصلحت الثغرة الأمنية في تحديث برمجي يوم الإثنين. قال رئيس تصميم وهندسة الأمن السيبراني في Apple: “بعد التعرف على الثغرة الأمنية التي يتم استغلالها من خلال تطبيق iMessage ، أجرت Apple إصلاحًا سريعًا لنظام iOS 14.8 لحماية مستخدمينا”.

وأضاف: “مثل هذه الهجمات معقدة للغاية وتتطلب ملايين الدولارات لتنفيذها ، وغالبًا ما لا تستطيع الاستمرار في اختراق أنظمة التشغيل لفترة طويلة ، وتستخدم لاستهداف أشخاص محددين”.

وتابع: “في حين أن هذه الهجمات لا تشكل تهديدًا للغالبية العظمى من مستخدمينا ، إلا أن Apple تواصل العمل بلا هوادة للدفاع عن جميع مستخدمي هواتفها وبرامجها ، ونحن نقدم حماية مستمرة للأجهزة والبيانات”.

وقال Citizen Lab: “يمكننا أن نؤكد أن مجموعة NSO التي تطور برامج تجسس استغلت ثغرة أمنية لاختراق أجهزة iPhone ببرنامجها الخبيث Pegasus”.

“تكنولوجيا إنقاذ الحياة”

رفض متحدث باسم شركة آبل التعليق على ما إذا كانت شركة NSO الإسرائيلية وراء الأداة التي يمكن استخدامها لاختراق هواتف iPhone الذكية التي تنتجها الشركة الأمريكية.

وفي بيان أرسل إلى رويترز ، لم تؤكد NSO الإسرائيلية ما إذا كانت وراء الثغرة أم لا ، لكنها قالت: “سنواصل تزويد المخابرات وأجهزة إنفاذ القانون حول العالم بتكنولوجيا إنقاذ الأرواح لمكافحة الإرهاب والجريمة”.

قالت شركة Citizen Lab إنها اكتشفت البرمجيات الخبيثة على هاتف ناشط سعودي تعرض للهجوم ببرامج تجسس في فبراير الماضي ، لكنها أكدت أنها لا تعرف عدد الهواتف التي ربما تكون قد تأثرت بهذه الهجمات.

اختراق الهاتف باستخدام هذا البرنامج لا يتطلب من المستخدم الضغط على أي شيء ، كما أكد الباحثون أنه لا توجد دلائل واضحة على تعرض الهاتف للاختراق.

الثغرة المستخدمة لاختراق هواتف Apple موجودة في تطبيق iMessage الذي يعرض الصور تلقائيًا ، وهو تطبيق تم الكشف عنه عدة مرات لاستهدافه من NSO والشركات الأخرى التي تعمل على تطوير برامج التجسس ، وهو ما دفع شركة Apple إلى تحديث نظام تشغيل هواتفها ، إلا أنه لم يتمكن من توفير الحماية الكاملة.

قال جون سكوت رايلتون ، الباحث في مجال الأمن السيبراني في مجموعة المراقبة Citizen Lab: “تطبيقات المحادثة هي أهم نقاط الضعف في أمان أي جهاز اتصالات ، لذا يجب إعطاء الأولوية لأمنها”.

لم تعلق وكالة الأمن السيبراني الأمريكية على ما تم الكشف عنه بواسطة Citizen Lab حتى الآن.

حصان مجنح

ذكرت مجموعة المراقبة أن هناك العديد من التفاصيل المشتركة بين طريقة القرصنة التي اكتشفتها مؤخرًا وعمليات القرصنة التي نفذتها NSO من قبل ، بما في ذلك الهجمات التي لم يتم الإبلاغ عنها سابقًا. كانت طريقة التعامل مع كود الاختراق ، الملقب بـ “Setframed” المستخدم في الاختراق الذي اكتشفه Citizen Lab ، هو نفس الطريقة التي تعامل بها مع كود الاختراق الذي تعرض لهاتف استخدمه صحفي على قناة الجزيرة في عام 2020.

شهد هذا العام الكشف عن عدد قياسي من أساليب الهجوم السيبراني ، تقدر قيمتها بحوالي مليون دولار وأكثر. يُستخدم مصطلح “يوم الصفر” الآن لوصف هذا البرنامج لأنه لا يعطي الشركات التي يستهدفها أي إخطار بهجوم إلكتروني.

أصبح برنامج القرصنة Pegasus أكثر فعالية وقوة مما كان عليه قبل خمس سنوات عندما تم اكتشافه من قبل مجموعة المراقبة Citizen Lab and Lookout ، وكلاهما من شركات الأمن السيبراني.

تتميز Pegasus بأنها لا تحتاج إلى أي تفاعل من المستخدم لكي تعمل ، فهي تعمل دون أدنى حاجة للنقر على الروابط أو الدخول إلى أي صفحات أو تشغيل أي تطبيقات إلكترونية ، مما يمنحها القدرة على العمل بصمت. دون أي إشارة على الجهاز المخترق إلى أنه تعرض للهجوم من قبل هذا البرنامج.

يمكن لـ Pegasus أيضًا تحويل كاميرا الهاتف الذكي إلى ميكروفون وجمع البيانات على الهاتف.

على الرغم من التأكيد على أن سو تدرس وضع الحكومات التي تبيع لها برامج التجسس ، تم العثور على برنامج التجسس Pegasus على هواتف النشطاء والصحفيين والمعارضين في البلدان ذات السجل السيئ في مجال حقوق الإنسان.

يحقق مكتب التحقيقات الفيدرالي مع NSO ، وقد شكلت إسرائيل لجنة وزارية للتحقيق في مزاعم انتهاك الشركة للمعايير الدولية.

قال تقرير استقصائي دولي نُشر في يوليو الماضي ، إن عددًا كبيرًا من الحكومات استخدمت نظام Pegasus ، الذي تطوره شركة NSO الإسرائيلية ، للتجسس على النشطاء والصحفيين والسياسيين.

طالب خبراء الأمم المتحدة بوقف مبيعات تكنولوجيا المراقبة حتى يتم وضع قواعد لحماية حقوق الإنسان من مثل هذه التقنيات ، بعد اكتشاف فضيحة برامج التجسس الإسرائيلية.

.

seo