أعلنت شركة آبل (Apple) عن تحديث جديد للبرامج يوم الاثنين لإصلاح ثغرة أمنية تم استغلالها في اختراق أجهزة آيفون والأجهزة الأخرى التي صنعتها الشركة، بحسب تقرير لصحيفة واشنطن بوست.
واكتشف باحثو برامج التجسس ما يقولون إنه استغلال جديد من أداة المراقبة بيغاسوس (Pegasus) التابعة لمجموعة "إن إس أو" (NSO) الإسرائيلية والتي تستهدف أجهزة آيفون وأجهزة آبل الأخرى من خلال تطبيق "آي مسج" (iMessage) في علامة أخرى على أن تطبيقات الدردشة أصبحت وسيلة شائعة لاختراق أجهزة المعارضين السياسيين ونشطاء حقوق الإنسان.
وأصدرت آبل تصحيحًا يوم الاثنين لإغلاق ثغرة اكتشفها باحثون في مختبر "سيتزن لاب" (Citizen Lab) والذين قالوا إنهم عثروا على الاختراق في سجلات آيفون لناشط سياسي من الشرق الأوسط، ونبهوا الشركة إلى المشكلة.
وهذه المرة الأولى منذ عام 2019 التي يكتشف فيها الباحثون الشفرة الخبيثة المستخدمة في اختراق بيغاسوس، حيث يقدم هذا الاكتشاف رؤى جديدة حول تقنيات الشركة، والتي تم تسليط الضوء عليها لأول مرة في يوليو/تموز الماضي، من خلال تحقيق عالمي متعدد الأطراف شمل صحيفة واشنطن بوست و16 مؤسسة إخبارية أخرى.
وقال الباحثون إن تقنية القرصنة المستخدمة، والتي أطلقوا عليها اسم "فورسيدإنتري" (FORCEDENTRY) كانت نشطة منذ فبراير/شباط على الأقل ويمكنها غزو أجهزة آيفون و"ماك بوك" وآبل سراً فيما يسمى "هجوم الضغط الصفري" وهي تقنية تتخصص فيها شركة "إن إس أو" التي مقرها إسرائيل.
وتسمح تقنية "النقرة الصفرية" لبرنامج التجسس بتثبيت نفسه على الهاتف دون قيام المالك بأي شيء، فلا يحتاج مثلا للنقر على رابط معين. ويمكن لبرنامج التجسس بعد ذلك تحويل الهاتف إلى جهاز تجسس، ويستطيع التسجيل من الكاميرات والميكروفونات الخاصة به، وإرسال بيانات الموقع والرسائل وسجلات المكالمات ورسائل البريد الإلكتروني إلى أحد زبائن شركة "إن إس أو".
بيغاسوس يضرب من جديد
قال جون سكوت رايلتون، الباحث في "سيتزن لاب" بجامعة تورنتو "لم نكن لنكتشف هذا الاستغلال لو لم يتم استخدام أداة التجسس ضد شخص لا ينبغي استهدافه كالناشط السياسي".
وامتنعت آبل عن التعليق لواشنطن بوست حول التحديث البرمجي يوم الاثنين، وأصدرت تصحيحًا يستهدف هجمات بيغاسوس، لكنها لم تذكر مجموعة "إن إس أو".
وقالت الشركة في منشور وصفت فيه الهجمات "قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. آبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط".
وقد رفضت مجموعة "إن إس أو" الرد بالتفصيل على تقرير "سيتزن لاب" قائلة فقط في بيان يوم الاثنين إنها ستستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات "إنقاذ الحياة لمكافحة الإرهاب والجريمة".
وقالت آبل سابقًا، عندما علمت أن برامج التجسس قد تم استخدامها بطريقة تنتهك عقد الشركة، إنها تحقق في الأمر وإنها ألغت عقود العملاء في حالات إساءة استخدام تقنية بيغاسوس.
هذا وقد فحص مختبر الأمن التابع لمنظمة العفو الدولية، الشريك التقني للتحقيق، 67 هاتفًا ظهرت أرقامها في قائمة تمكنت المنظمة والصحافة الفرنسية من الوصول إليها.
ومنذ نشره، أكد مختبر الأمن التابع للعفو الدولية وجود إصابات أو آثار لبرامج التجسس بيغاسوس على 15 هاتفًا إضافيًا، بما في ذلك هاتف تابع للناشط البريطاني بمجال حقوق الإنسان ديفيد هاي.
وأثار اكتشاف التحقيق لاختراقات بيغاسوس الناجحة لأجهزة آيفون، بما في ذلك بعض النماذج الحديثة مع آخر تحديثات البرامج، تساؤلات حول ما إذا كان أمان أجهزة آبل المحمولة يرقى إلى مستوى سمعتها باعتبارها أكثر أمانًا وخصوصية من منافسيها -وهو موضوع لسنوات تستند عليه شركة آبل في تسويق أجهزتها، إلا أنه من غير الواضح ما إذا كانت هي نفسها المستخدمة في الأهداف التي حددها مشروع بيغاسوس.
وقد تجدد النتائج، التي توصل إليها مختبر "سيتزن لاب" يوم الاثنين، الضغط على مجموعة "إن إس أو" وإسرائيل التي توافق على تراخيص تصدير بيغاسوس.
وقال وزير الخارجية الإسرائيلي يائير لبيد، في وقت سابق من هذا الشهر، إن الحكومة ستراجع عمل "إن إس أو" لضمان "عدم إساءة استخدام أي شيء نبيعه".
وناقش أحد كبار مستشاري الرئيس الأميركي جو بايدن برنامج التجسس خلال اجتماع في يوليو/تموز مع مسؤول كبير بوزارة الدفاع الإسرائيلية، ودعا أعضاء بالكونغرس البيت الأبيض إلى المضي قدمًا في اللوائح والعقوبات والتحقيقات الأخرى المصممة لمعالجة إساءة استخدام برامج التجسس.
المصدر : الواشنطن بوست