هذه هي الأسباب التي تجعل فون عرضة لبرامج التجسس بيغاسوس
جاكرتا -- الشركة الإسرائيلية التي أنشأت برامج التجسس بيغاسوس ، NSO المجموعة ، قد حصلت على نفسها في ورطة مرة أخرى. تم استخدام هذا البرنامج للتجسس على مجموعة من الناس لأنه تم العثور على أرقام هواتفهم المحمولة في قاعدة بيانات مسربة.
برامج التجسس في مجموعة NSO معروفة جيدا لتوفير الباب الخلفي لهواتف الكيانات المستهدفة. كل من الروبوت وفون هي الأهداف، ولكن هذا الأخير هو أسهل لإبقاء العين على من خلال بيغاسوس. وفقا لتقرير، استغلال أبل صفر انقر في iMessage يجعل هذه المهمة أسهل بكثير.
ووفقا لتقرير منهجية الطب الشرعي الصادر عن مختبر الأمن التابع لمنظمة العفو الدولية، فإن أجهزة آيفون التابعة لشركة آبل هي الأسهل للتجسس على استخدام برنامج بيغاسوس. تظهر قاعدة البيانات المسربة أن أجهزة iPhone التي تعمل ب iOS 14.6 تحتوي على استغلال iMessage بدون نقر ويمكن استخدام هذا الاستغلال لتثبيت برنامج Pegasus على أجهزة iPhone للكيان المستهدف.
تم اكتشاف هذا الاستغلال من قبل مختبرات المواطن في وقت سابق. كان يعرف باسم KISMET وسمح بتركيب برنامج بيغاسوس لأغراض المراقبة الكاملة. تم تصحيح الاستغلال عبر تحديث برنامج عاجل أصدرته Apple ، ولكن يبدو أن الاستغلال لا يزال غير نشط حتى يتم إطلاق النقرة الصفرية.
وقال الباحث مختبر المواطن بيل Marczak أن أبل لديها مشاكل كبيرة مع الأمن iMessage حتى بعد التصحيح, التي جلبت إطار BlastDoor كجزء من التحديث دائرة الرقابة الداخلية 14.
أبل BlastDoor الإطار من المفترض أن يجعل مآثر clickless أكثر صعوبة ، مما يجعل تثبيت برامج التجسس بيغاسوس صعبة. ومع ذلك، قد لا يعمل إطار BlastDoor كما هو مقصود.
مثال على ذلك: فضيحة المراقبة الجديدة في بيغاسوس، التي لم تشمل فقط كبار الصحفيين من جميع أنحاء العالم ولكن أيضا الوزراء وغيرهم من الكيانات المعروفة. وقد لاحظ الباحثون أن برامج التجسس المثبتة عبر مآثر الصفر انقر لم يعد "الثابتة".
وفقا لماركزاك، أبل فقط باستخدام الرمل في iMessage لا يحقق ما لا BlastDoor الإطار المثالي. وهذا يعني أن أي خصائص BlastDoor قد ضعفت إلى حد ما من خلال عملية وضع الرمل ، ويمكن أن تمنح الوصول إلى مآثر دون نقرة.
وقال ماركزاك في تغريدة على تويتر: "ماذا عن: "لا تعمل تلقائيا على تحليل معقد جدا وعربات التي تجرها الدواب على البيانات التي يدفعها الغرباء إلى هاتفك؟!".
قاعدة البيانات المسربة من اي فون المستهدفة لديها سجلات المكالمات وكان بيغاسوس قادرة على استرداده واستخدام استغلال في ImageIO على دائرة الرقابة الداخلية 13 و دائرة الرقابة الداخلية 14 عن طريق تحليل JPEG وصور GIF. وقال Marczak أن هناك "اثني عشر" البق رفيعة المستوى في ImageIO أبل.
وفي الوقت نفسه، انتقد WhatsApp مجموعة NSO لتوفيرها أداة تجعل الخصوصية جانبا غير مهم للغاية.
ولكن السؤال الأكبر يلقي بظلاله على مزاعم أبل المتكررة بأن هواتفهم مصنوعة لحماية خصوصية مستخدميها. إذا كان استغلال واحد بدون نقر يمكن أن تمكن المراقبة الجماعية، تخيل ما يمكن أن تفعله نقاط الضعف الأخرى. أبل لم يقل أي شيء عن الحادث.