جاكرتا - طورت شركة مراقبة إلكترونية مقرها إسرائيل أداة لاقتحام جهاز آيفون من آبل بتقنية لم يسبق لها مثيل. ولكن وفقا لمجموعة مراقبة أمن الإنترنت سيتيزن لاب، الاثنين 12 سبتمبر، وقد تم استخدام هذه التقنية منذ فبراير على الأقل،
هذا الاكتشاف مهم بسبب الطبيعة الحرجة لهذه الثغرة الأمنية ، والتي لا تتطلب أي تفاعل مع المستخدم وتؤثر على جميع إصدارات Apple iOS و OSX و watchOS ، باستثناء تلك التي تم تحديثها يوم الاثنين الماضي.
الأداة التي طورتها شركة إسرائيلية، تسمى مجموعة NSO، تتفوق على أنظمة الأمن التي صممتها شركة آبل في السنوات الأخيرة. وقالت أبل انها ثابتة الثغرة الأمنية في تحديث البرامج يوم الاثنين، مؤكدا هذه النتائج مختبر المواطن.
"بعد تحديد الثغرة الأمنية المستخدمة لاستغلال iMessage، أبل سرعان ما وضعت ونفذت إصلاح في دائرة الرقابة الداخلية 14.8 لحماية مستخدمينا"، وقال إيفان Krstić، رئيس شركة آبل للهندسة الأمنية والهندسة المعمارية، في بيان.
وأضاف كرستيتش أن "الهجمات، كما هو موضح، متطورة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالبا ما يكون عمرها الافتراضي قصيرا، وتستخدم لاستهداف أفراد محددين".
"في حين أن ذلك يعني أنها لا تشكل تهديدا لمعظم مستخدمينا، فإننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا، ونحن نضيف باستمرار حماية جديدة لأجهزتهم وبياناتهم".
ورفض متحدث باسم شركة آبل التعليق على ما إذا كانت تقنية القرصنة نشأت مع مجموعة NSO.
وفي تصريح لرويترز، لم تؤكد المنظمة أو تنفي أنها وراء هذه التقنية، واكتفت بالقول إنها "ستواصل تزويد وكالات الاستخبارات وإنفاذ القانون في جميع أنحاء العالم بتكنولوجيا منقذة للحياة لمكافحة الإرهاب والجريمة".
وقالت "سيتيزن لاب" إنها عثرت على برامج ضارة على هاتف ناشط سعودي لم يكشف عن اسمه، وأن الهاتف أصيب ببرامج التجسس في فبراير/شباط. ومن غير المعروف عدد المستخدمين الآخرين الذين قد أصيبوا بالعدوى.
الهدف المعني لا يحتاج إلى النقر فوق أي شيء لنجاح الهجوم. ويقول الباحثون انهم لا يعتقدون أنه سيكون هناك أي مؤشر واضح على أن الإختراق قد حدث.
تكمن الثغرة الأمنية في كيفية إنشاء iMessage للصور تلقائيا. تم استهداف iMessage مرارا وتكرارا من قبل NSO وتجار الأسلحة الإلكترونية الآخرين ، مما دفع Apple إلى تحديث هندستها المعمارية. ولكن هذه الترقية لا تحمي النظام بالكامل.
"تطبيقات الدردشة الشعبية خطر يجري في الجزء السفلي من أمن الجهاز. وينبغي أن يكون تأمينها أولوية قصوى"، قال الباحث في مختبر المواطن جون سكوت رايلتون.
ولم تعلق الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية على الفور.
وقال سيتيزن لاب إن بعض التفاصيل في البرامج الضارة تتداخل مع الهجمات السابقة التي شنتها NSO، بما في ذلك بعض الهجمات التي لم يتم الإبلاغ عنها علنا. تم تسمية عملية واحدة في رمز القرصنة باسم "مجموعة مؤطرة"، وهو نفس الاسم الذي يطلق على عدوى عام 2020 على جهاز يستخدمه صحفي في قناة الجزيرة.
وقال الباحث في مختبر المواطن بيل ماركزاك إن "أمن الأجهزة يواجه تحديات متزايدة من قبل المهاجمين".
وقد تم الكشف هذا العام عن عدد قياسي من أساليب الهجوم التي لم تكن معروفة من قبل، والتي يمكن بيعها بمبلغ مليون دولار أو أكثر. وقد وصف الهجوم بأنه "يوم الصفر" لأن شركة البرمجيات لم يكن لديها إشعار مسبق بالمشكلة.
وإلى جانب الزيادة الكبيرة في هجمات برامج الفدية ضد البنية التحتية الحيوية، أثار انفجار مثل هذه الهجمات تركيزا متجددا على الأمن السيبراني في البيت الأبيض، فضلا عن دعوات جديدة للتنظيم ومعاهدات دولية للسيطرة على القرصنة الخبيثة.
وقد حقق مكتب التحقيقات الفدرالي في NSO، وأنشأت إسرائيل فريقا رفيع المستوى بين الوزارات لتقييم الادعاءات بأن برامج التجسس الخاصة بها قد تعرضت للإساءة على نطاق عالمي.
وعلى الرغم من أن المنظمة قالت إنها تتحقق من الحكومة التي باعتها، إلا أنه تم العثور على برامج التجسس الخاصة بها على هواتف النشطاء والصحفيين والسياسيين المعارضين في البلدان ذات السجلات السيئة في مجال حقوق الإنسان.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
