أبل النشرات التحديث في حالات الطوارئ بعد التجسس بيغاسوس يستغل مستخدمي اي فون
أصدرت شركة آبل تحديثا لبرامج الطوارئ بسبب ثغرة أمنية في منتجاتها مؤخرا، بعد أن اكتشف باحثون أمنيون برامج تجسس من مجموعة NSO الإسرائيلية لتصيب الأجهزة المختلفة لشركة التكنولوجيا العملاقة.
تستهدف برامج التجسس أجهزة Apple التي تتضمن جهاز iPhone أو iPad أو Apple Watch أو Mac الخاص بأي شخص دون نقرات كبيرة.
وكشفت شركة سيتيزن لاب عن هذه الثغرة الأمنية، وسمحت للقراصنة باستخدام برامج بيغاسوس الخبيثة التابعة لشركة NSO للوصول إلى الأجهزة التي يملكها نشطاء سعوديون لم يكشف عن أسمائهم. وقالت أبل إن الثغرة الأمنية يمكن استغلالها إذا تلقى المستخدمون على الأجهزة الضعيفة ملفات PDF تحتوي على مستندات فيروسات ضارة.
وجد سيتيزن لاب أن جهاز آيفون الخاص بنشطاء سعوديين قد أصيب بشكل متطور من برامج التجسس من NSO. بيغاسوس، وذلك باستخدام طريقة جديدة لتصيب أجهزة أبل دون علم الضحية. والمعروف باسم الاستغلال عن بعد بلا نقر، ويعتبر الكأس المقدسة للمراقبة لأنه يسمح للحكومات والمرتزقة والمجرمين باقتحام جهاز شخص ما سرا دون إخبار ضحاياه.
باستخدام طريقة عدم النقر على العدوى ، يمكن ل Pegasus تشغيل كاميرا المستخدم وميكروفونه ، وتسجيل الرسائل والنصوص ورسائل البريد الإلكتروني والمكالمات ، حتى تلك المرسلة عبر الرسائل المشفرة وتطبيقات الهاتف مثل Signal. ثم يرسلها مرة أخرى إلى عملاء NSO في الحكومات في جميع أنحاء العالم.
وردا على ذلك، قامت Apple بعد ذلك بتصحيح الخطأ على iPhone و iPad و Mac و Apple Watch من خلال تحديثات برامج iOS 14.8 و iPadOS 14.8 و macOS 11.6 و watchOS 7.6.2. ويأتي إصدار البرنامج قبل يوم واحد من حدث إطلاق منتج أبل الأسبوع الماضي. ومن المتوقع أن تعلن الشركة عن موعد إصدار iOS 15، وهو التحديث الرئيسي التالي لبرامج Apple، والذي سيتضمن حماية أمنية إضافية.
وقال إيفان كرستيتش، رئيس قسم الهندسة الأمنية والهندسة المعمارية في شركة آبل: "بعد تحديد نقاط الضعف التي يستخدمها هذا الاستغلال ل iMessage، سرعان ما طورت أبل ونفذت تحسينات في iOS 14.8 لحماية مستخدمينا.
"نود أن نشيد بمختبر المواطن لاستكماله بنجاح العمل الصعب للغاية للحصول على عينات من هذا الاستغلال حتى نتمكن من تطوير هذه التحسينات بسرعة".
وأضاف كرستيتش أن مثل هذه الهجمات متطورة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالبا ما يكون عمرها الافتراضي قصيرا وتستخدم لاستهداف أفراد محددين.
وقال كرستيتش: "في حين أن ذلك يعني أنهم لا يشكلون تهديدا للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا، ونواصل إضافة حماية جديدة إلى أجهزتهم وبياناتهم.
لطالما تودد المكتب الوطني للانتفاضات إلى الجدل. وقالت الشركة انها تبيع برامج التجسس فقط للحكومات التي تفي بمعايير صارمة لحقوق الإنسان ، ويطالب صراحة العملاء للموافقة على استخدام برامج التجسس فقط لتعقب الإرهابيين أو المجرمين.
ثم في ديسمبر، ذكرت سيتيزن لاب أن برامج التجسس NSO استخدمت لاستهداف أجهزة 36 من موظفي الجزيرة. وقالت "سيتيزن لاب" إنها تعتقد أن الاختراق تم نيابة عن المملكة العربية السعودية والإمارات العربية المتحدة.
الإختراق 2020 يشبه واحد كشفت أعلاه في أنه لا يتطلب من الضحايا للنقر على الروابط الخبيثة, وهذا يعني أنه لا توجد وسيلة للدفاع عن أنفسهم من القرصنة.