قالت مجموعة “سيتزن لاب” لمراقبة أمن الإنترنت الاثنين، إنّ شركة متخصصة في مراقبة الإنترنت، مقرها “إسرائيل”، طوّرت أداة لاختراق أجهزة آيفون التي تنتجها أبل بتقنية غير مسبوقة تُستخدم منذ فبراير/شباط على أقرب تقدير.
وتأتي أهمية الاكتشاف من خطورة طبيعة الثغرة التي لا تتطلب أي تفاعل من المستخدِم وتؤثر على جميع نسخ IOS وOSX ووتش OS في أجهزة أبل باستثناء تلك المحدَّثة يوم الاثنين.
والثغرة التي طوّرتها الشركة “الإسرائيلية”، NSO جروب، تتغلب على أنظمة الأمان التي صممتها أبل في السنوات الأخيرة، وقالت أبل إنها أصلحت الثغرة في تحديث أجرته يوم الاثنين لنظام التشغيل، وهو ما يؤكد اكتشاف سيتزن لاب.
وقال إيفان كرستيتش رئيس الهندسة الأمنية بأبل في بيان: “بعد تحديد الثغرة التي يستخدمها هذا الهجوم على I.MESSAGE، طوّرت أبل بسرعة إصلاحاً لـIOS 14.8 لحماية مستخدمينا، مثل هذه الهجمات معقدة للغاية، ويتكلف تطويرها ملايين الدولارات، وغالباً ما تكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين”.
ورفض متحدث باسم أبل التعليق على ما إذا كانت تقنية القرصنة أتت من NSO جروب.
وفي بيان لرويترز، لم تؤكد NSO أو تنفي أنها كانت وراء هذه التقنية، واكتفت بقول إنها سوف “تستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات إنقاذ لمكافحة الإرهاب والجريمة”.
وقالت سيتزن لاب إنها عثرت على هذا النوع من البرمجيات الضارة على هاتف ناشط سعودي لم تذكر اسمه، وإنّ الهاتف اختُرق باستخدام برامج تجسس في فبراير/شباط. وعدد المستخدمين الآخرين الذين ربما يكونون قد تضرروا به غير معروف.
ولا يتطلب نجاح الهجوم أيّ نقرة من الضحية المستهدفة. وقال باحثون إنهم لا يعتقدون وجود أي مؤشر مرئي على حدوث اختراق.
وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق أبل للرسائل (I.MESSAGE). واستهدفت NSO وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق I.MESSAGE مرارا، وهو ما دفع أبل لتحديث بنيته. لكن هذا لم يوفر حماية كاملة للنظام.
المصدر: انترفاكس