"إن إس أو" تستغل ثغرة جديدة لاختراق هواتف "آيفون"

"إن إس أو" تستغل ثغرة جديدة لاختراق هواتف "آيفون"

14 سبتمبر 2021
قالت شركة أبل إنها أصلحت الثغرة في تحديثها الجديد (فرانس برس)
+ الخط -

أعلنت مجموعة "سيتزن لاب" لمراقبة أمن الإنترنت، الاثنين، أنّ شركة متخصصة في مراقبة الإنترنت مقرها إسرائيل طورت أداة لاختراق أجهزة "آيفون" التي تنتجها "آبل" بتقنية غير مسبوقة تُستخدم منذ فبراير/شباط على أقرب تقدير.

تأتي أهمية الاكتشاف من خطورة طبيعة الثغرة التي لا تتطلب أي تفاعل من المستخدِم وتؤثر في جميع نسخ "آي أو إس" و"أو إس إكس" و"ووتش أو إس" في أجهزة أبل باستثناء تلك المحدَّثة يوم الاثنين.

والثغرة التي طورتها الشركة الإسرائيلية، "إن إس أو غروب"، تتغلب على أنظمة الأمان التي صممتها "آبل" في السنوات الأخيرة. وقالت "آبل" إنها أصلحت الثغرة في تحديث أجرته يوم الاثنين لنظام التشغيل، وهو ما يؤكد اكتشاف "سيتزن لاب".

وقال إيفان كرستيتش، رئيس الهندسة الأمنية في "آبل"، في بيان: "بعد تحديد الثغرة التي يستخدمها هذا الهجوم على "آي مسيدج"، طوّرت آبل بسرعة إصلاحاً لآي أو أس 14.8 لحماية مستخدمينا". وأضاف: "مثل هذه الهجمات معقدة للغاية، ويتكلف تطويرها ملايين الدولارات، وغالباً ما تكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين". ومضى قائلاً: "رغم أنّ هذا لا يعني أنها تشكل تهديداً للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا هوادة لحماية جميع عملائنا، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم".

ورفض متحدث باسم "آبل" التعليق على ما إذا كانت تقنية القرصنة قد أتت من "إن إس أو غروب". وفي بيان لـ"رويترز"، لم تؤكد "إن إس أو" أو تنفِ أنها كانت وراء هذه التقنية، واكتفت بالقول إنها "ستستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات إنقاذ لمكافحة الإرهاب والجريمة".

إعلام وحريات
التحديثات الحية

وقالت "سيتزن لاب" إنها عثرت على هذا النوع من البرمجيات الضارة على هاتف ناشط سعودي لم تذكر اسمه، وإن الهاتف اختُرِق باستخدام برامج تجسس في فبراير/شباط. وعدد المستخدمين الآخرين الذين ربما كانوا قد تضرروا به غير معروف.

ولا يتطلب نجاح الهجوم أي نقرة من الضحية المستهدفة. وقال باحثون إنهم لا يعتقدون بوجود أي مؤشر مرئي على حدوث اختراق.

وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق "آبل" للرسائل (آي مسيدج). واستهدفت "إن إس أو" وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق "آي مسيدج" مراراً، وهو ما دفع "آبل" إلى تحديث بنيته. لكن هذا لم يوفر حماية كاملة للنظام.

ويأتي هذا الكشف بعد أسابيع على الضجة التي أثارها برنامج "بيغاسوس" الذي تطوره "إن إس أو".

وكانت"منظمة العفو الدولية" (أمنستي)، قد طالبت، في وقت سابق، المحكمة الإسرائيلية بإلزام وزارة الأمن في دولة الاحتلال، بإلغاء تراخيص تصدير برمجيات التجسس التي تنتجها شركة البرمجيات والهايتِك الإسرائيلية، "إن إس أو" NSO، بعدما كُشف عن تورطها في المراقبة والتجسس على ناشطين وحقوقيين ومعارضين لأنظمة بلادهم، ما أدى في حالات عدة إلى تعقب آثار هؤلاء ثم اعتقالهم وحتى اغتيالهم. 

ولفتت "أمنستي"، في بيانها، إلى أنه "في عريضة قُدّمت إلى المحكمة المركزية في تل أبيب، أوضح ما يقرب من 50 من أعضاء ومؤازري الفرع الإسرائيلي لـ (منظمة العفو الدولية)، وآخرين من مجتمع حقوق الإنسان، كيف عرّضت وزارة الدفاع الإسرائيلي حقوقَ الإنسان للخطر، عبر السماح لمجموعة "إن إس أو" بمواصلة تصدير منتجاتها".

(رويترز، العربي الجديد)

المساهمون