المحتوى المنشور بترخيص من الشريك التجاري. صحيفة وول ستريت جورنال

خلل أمني سيبراني في «أبل» يتيح اختراق «آيفون» بصمت عبر «أيمسدج»

باحثون أمنيون أكدوا استغلال مجموعة «إن إس أو» الإسرائيلية للثغرة منذ فبراير

خلل أمني سيبراني في «أبل» يتيح اختراق «آيفون» بصمت عبر «أيمسدج»

«هذه الهجمات السيبرانية يكلف تطويرها ملايين الدولارات، وتستخدم لاقتحام أجهزة أفراد معينين، ولا تشكل تهديدًا للغالبية العظمى من مستخدمي أبل»

«بالإضافة إلى نظام التشغيل أي أو إس الذي تستخدمه أجهزة آيفون، فإن الهجوم فعال على أجهزة كمبيوتر ماك وأيباد، وساعات أبل ووتش»


استغلت

شركة أمن إلكتروني إسرائيلية ثغرة أمنية كبيرة في برمجيات شركة «أبل» منذ شهر فبراير الماضي لاختراق أجهزة «آيفون» سراً باستخدام «أيمسدج»، وهو برنامج المراسلة الخاص بالشركة، وفقًا لما أكدته المجموعة البحثية التي اكتشفت هذه المشكلة.

وفي يوم الإثنين، قدمت شركة أبل تحديثًا أمنيًا مهمًا لإصلاح الخلل، لكن تم استخدام الثغرة الأمنية في هجمات شنتها مجموعة «إن إس أو» الإسرائيلية، وفقًا لمجموعة «سيتزن لاب»، وهي مجموعة بحثية أكاديمية تحقق في الهجمات السيبرانية على الصحفيين والمنشقين.

وقالت شركة أبل في بيان: «بعد تحديد الثغرة الأمنية التي يستخدمها هذا المستغل على أيمسدج، طورت أبل ونشرت طريقة الإصلاح بسرعة في نظام أي أو إس 14.8 لحماية مستخدمينا». وأضافت: «نود أن نشيد بسيتزن لاب لإكمالها العمل الصعب للغاية المتمثل في الحصول على عينة من هذا الاستغلال حتى نتمكن من تطوير طريقة الإصلاح بسرعة».

ويعد هذا التطفل مقلقًا بشكل خاص، حيث يشير إليه الباحثون في «سيتزن لاب» بوصفه هجومًا «بدون ولا نقرة»، مما يعني أنه، وعلى عكس معظم عمليات اختراقات «آيفون» الأخرى، يمكن أن يتم دون أن يحتاج المستخدم إلى النقر فوق رابط أو فتح مستند لإصابة الهاتف.

وقال جون سكوت رايلتون، الباحث في «سيتزن لاب»: «يمكن لأي شخص لديه أيمسدج على هاتفه أن يصاب بالعدوى دون أن يشعر». وأضاف: «لن يروا شيئًا».

وقال سكوت رايلتون: «يجب على الناس تحديث أجهزتهم على الفور».

وبالإضافة إلى نظام التشغيل «أي أو إس» الذي تستخدمه أجهزة «آيفون»، فإن الهجوم فعال ضد برنامج «أيمسدج» الموجود على أجهزة كمبيوتر «ماك» الذي تنتجه الشركة، و«آيباد»، وساعات «أبل»، كما قالت «سيتزن لاب».

يجب على المستخدمين الذين يرغبون في تحديث أجهزة آيفون أو آيباد الخاص بهم الانتقال إلى (الإعدادات> عام تحديث البرنامج)، والنقر فوق تنزيل وتثبيت إذا كان هناك تحديث متوافر. وإذا كان الجهاز يعمل نظام أي أو إس 14.8 أو آيباد أو إس 14، فهو محدث ومصحح بالفعل.

أما على أجهزة «ماك»، فيمكن العثور على تحديث البرنامج ضمن تفضيلات النظام. والإصدار الأحدث هو «ماك أو إس بيغ سور 11.6.» ويمكن تحديث ساعات «أبل» عبر تطبيق «أبل ووتش» على «آيفون»، من خلال الضغط على (عام> تحديث البرنامج).

قد تستغرق عملية التحديث أحيانًا وقتًا إضافيًا عندما يكون العديد من المستخدمين في قائمة الانتظار لتنزيل البرنامج الجديد.

وقالت شركة أبل إن الهجمات السيبرانية مثل تلك، التي اكتشفتها شركة «سيتزن لاب» تكلف تطويرها ملايين الدولارات، وتستخدم لاقتحام أجهزة أفراد معينين و«لا تشكل تهديدًا للغالبية العظمى من مستخدمينا».

وربطت «سيتزن لاب» الخلل بمجموعة «إن إس أو»، التي تبيع أدوات القرصنة التي تستخدمها الحكومات في جميع أنحاء العالم لإجراء المراقبة.

وردا على طلب للتعليق على تقرير نشرته شركة «سيتزن لاب» حول هذه القضية يوم الإثنين، حسبما قال متحدث باسم «إن إس أو»، وأضاف: «ستواصل مجموعة إن إس أو تزويد سلطات الاستخبارات ووكالات إنفاذ القانون حول العالم بتقنيات إنقاذ الأرواح؛ لمكافحة الإرهاب والجريمة».

وقال سكوت رايلتون إن البرمجيات المستخدمة في هجمات «آيفون» نادرة، وربما تكون باهظة الثمن، وكان من الممكن أن تمثل قدرًا كبيرًا من أعمال التطوير.بدأ سيتزن لاب في جمع الخيوط التي أدت إلى اكتشاف الخطأ في مارس، عندما اكتشفوا إصابة هاتف تابع لناشط مجهول ببرنامج «بيغاسوس»، الذي أنشأته مجموعة «إن إس أو» لمراقبة أنشطة الهاتف.

في ذلك الوقت، لم يكن من الواضح كيف تم تثبيت «بيجاسوس»، لكن خلال الأسبوع الماضي، أثناء فحص نسخة احتياطية للهاتف، اكتشف سيتزن لاب نسخة من رمز الهجوم الذي تم استخدامه لإصابته، من خلال استغلال خطأ في برنامج معالجة الصور من «أبل»، حسبما قال سكوت رايلتون.

وأضاف: «ما ظهر هناك كان مجموعة من الملفات المصنفة على أنها صور جي آي أف لكنها لم تكن في الواقع ملفات جي آي أف». وأضاف: «لقد قاموا باحتواء هذا الخرق الذي استغل معالجة الصور من أبل». ويعتبر الـ «جي آي أف» بمثابة صيغة لتنسيق ملفات الصور.

وقالت «سيتزن لاب»، إنه من خلال فحص الملفات، اكتشفت الشركة رمز الهجوم الذي قامت بربطه بمجموعة «إن إس أو»، بناءً على اتفاقيات التسمية وسلوك البرنامج الذي تم تثبيته.

وبينما استثمرت «أبل» بكثافة في تعزيز سمعة «آيفون» فيما يتعلق بالخصوصية والأمان، تعرضت هذه السمعة لضغوط هذا العام. وفي وقت سابق من هذا الشهر، أوقفت الشركة مؤقتًا طرح نظام طورته للكشف عن المواد الإباحية للأطفال على هواتفها، وذلك بعد أن قال منتقدون إنه قد ينتهك خصوصية «آيفون».

كما اضطرت شركة «أبل» إلى إصلاح عدد كبير بشكل غير عادي من أخطاء «آيفون» هذا العام، التي تم استغلال العديد منها من قبل المهاجمين الإلكترونيين، وفقًا لكاتي موسوريس، الرئيس التنفيذي لشركة «لوتا سيكيوريتي»، وهي شركة تقدم الاستشارة للشركات حول كيفية العمل مع باحثين أمنيين خارجيين. وقالت: الاختراقات بدون ولا نقرة أمر نادر وخطير بشكل خاص، على الرغم من أنني مهتمة أكثر بعدد الثغرات الأمنية الجديدة التي لم يتم إصلاحها في نظام التشغيل أب أو إس التي تم استغلالها هذا العام».
المزيد من المقالات
x