أبل تصدر تحديثا عاجلا لأجهزتها بعد اختراقها من برامج تجسسية إسرائيلية

أبل تصدر تحديثا عاجلا لأجهزتها بعد اختراقها من برامج تجسسية إسرائيلية

أصدرت شركة أبل تحديثا عاجلا لإعدادات الحماية الأمنية في أجهزتها، في أعقاب تقارير كشفت عن برمجيات تجسس جديدة يعتقد أنها عائدة لشركة أن أس أو الإسرائيلية. وقالت سيتيزن لاب، مجموعة مراقبة مستقلة معنية بالأمن الإلكتروني، الأسبوع الماضي إنه عثر على هذه البرمجيات الخبيثة في هاتف ناشط سعودي معارض.

ويزعم باحثون أن هذه البرمجيات تستخدم من شركة أن أس أو لاستخلاص البيانات والتحكم عن بعد بالأجهزة.

قالت سيتيزن لاب أن الشركة الإسرائيلية طورت أداة يمكن من خلالها اختراق هواتف بأسلوب غير مسبوق لم يستخدمه أحد من قبل، مرجحة أن تلك الأداة بدأ استخدامها بالفعل في فبراير الماضي.

وتكمن أهمية هذا الاكتشاف في طبيعة الثغرة الإلكترونية التي تحدثها تلك البرمجيات الخبيثة الخطيرة المعروفة باسم "بيغاسوس"، إذ لا تحتاج لتفاعل من قبل مستخدم الهاتف حتى يتم الاختراق. كما يمكن لتلك الأداة اختراق جميع نظم التشغيل التي طورتها شركة أبل، منتجة هواتف آيفون، والتي تتضمن IOS، وOSX، و watchOS باستثناء النظم التي يتم تحديثها .

وتتجاوز تلك الأداة، التي طورتها الشركة الإسرائيلية، النظم الأمنية التي طورتها أبل في السنوات القليلة الماضية.

وأعلنت أبل أنها بدأت بالفعل في إصلاح نقطة الضعف في نظم التشغيل لديها، والتي يعتقد أنها مكنت شركة إسرائيلية من اختراق هواتف آيفون ببرمجيات بيغاسوس الخبيثة.

وقالت شركة أبل إنها عالجت الثغرة الموجودة في تحديث البرمجيات الاثنين. كما أكد رئيس قسم تصميم وهندسة الأمن الإلكتروني لدى أبل: "بعد التعرف على الثغرة التي يتم استغلالها عبر تطبيق iMessage، أجرت أبل إصلاحا سريعا لنظام التشغيل iOS بنسخته 14.8 لحماية مستخدمينا".

وذكرت مجموعة المراقبة أن هناك الكثير من التفاصيل المشتركة بين أسلوب الاختراق الذي اكتشفته في الفترة الأخيرة وعمليات اختراق قامت بها أن أس أو من قبل، من بينها هجمات لم يعلن عنها من قبل. وكانت طريقة معالجة شفرة الاختراق، التي أطلق عليها اسم "Setframed" المستخدمة في الاختراق الذي اكتشفته سيتيزن لاب هي نفس طريقة معالجة شفرة الاختراق التي تعرض لها هاتف كان يستخدمه صحفي في الجزيرة عام 2020.

وشهد هذا العام الكشف عن عدد قياسي من طرق الهجوم الإلكتروني، التي تبلغ قيمتها حوالي مليون دولار وأكثر. وأصبح مصطلح "zero- day" يستخدم في وصف تلك البرمجيات لأنها لا تمنح الشركات التي تستهدفها أي إخطار بالهجوم الإلكتروني.

يُذكر أن برمجيات الاختراق الإلكتروني بيغاسوس أصبحت أكثر فاعلية وقوة عنها قبل خمس سنوات عندما اكتشفتها مجموعة المراقبة سيتيزن لاب ومؤسسة لوكأوت، وكلاهما معنيتان بالأمن الإلكتروني.


تابعونا الآن على :

ذات صلة :