هجوم "النقرة الصفرية".. آبل تحث مستخدميها على تحديث أجهزتهم وخبراء يتهمون بيغاسوس الإسرائيلية

تقنية القرصنة المستخدمة "فورسيدإنتري" نشطة منذ فبراير/شباط على الأقل ويمكنها غزو أجهزة آيفون و"ماك بوك" وآبل (الفرنسية)
تقنية القرصنة المستخدمة "فورسيدإنتري" نشطة منذ فبراير/شباط على الأقل ويمكنها غزو أجهزة آيفون و"ماك بوك" وآبل (الفرنسية)

أعلنت شركة آبل (Apple) عن تحديث جديد للبرامج يوم الاثنين لإصلاح ثغرة أمنية تم استغلالها في اختراق أجهزة آيفون والأجهزة الأخرى التي صنعتها الشركة، بحسب تقرير لصحيفة واشنطن بوست.

واكتشف باحثو برامج التجسس ما يقولون إنه استغلال جديد من أداة المراقبة بيغاسوس (Pegasus) التابعة لمجموعة "إن إس أو" (NSO) الإسرائيلية والتي تستهدف أجهزة آيفون وأجهزة آبل الأخرى من خلال تطبيق "آي مسج" (iMessage) في علامة أخرى على أن تطبيقات الدردشة أصبحت وسيلة شائعة لاختراق أجهزة المعارضين السياسيين ونشطاء حقوق الإنسان.

وأصدرت آبل تصحيحًا يوم الاثنين لإغلاق ثغرة اكتشفها باحثون في مختبر "سيتزن لاب" (Citizen Lab) والذين قالوا إنهم عثروا على الاختراق في سجلات آيفون لناشط سياسي من الشرق الأوسط، ونبهوا الشركة إلى المشكلة.

وهذه المرة الأولى منذ عام 2019 التي يكتشف فيها الباحثون الشفرة الخبيثة المستخدمة في اختراق بيغاسوس، حيث يقدم هذا الاكتشاف رؤى جديدة حول تقنيات الشركة، والتي تم تسليط الضوء عليها لأول مرة في يوليو/تموز الماضي، من خلال تحقيق عالمي متعدد الأطراف شمل صحيفة واشنطن بوست و16 مؤسسة إخبارية أخرى.

وقال الباحثون إن تقنية القرصنة المستخدمة، والتي أطلقوا عليها اسم "فورسيدإنتري" (FORCEDENTRY) كانت نشطة منذ فبراير/شباط على الأقل ويمكنها غزو أجهزة آيفون و"ماك بوك" وآبل سراً فيما يسمى "هجوم الضغط الصفري" وهي تقنية تتخصص فيها شركة "إن إس أو" التي مقرها إسرائيل.

وتسمح تقنية "النقرة الصفرية" لبرنامج التجسس بتثبيت نفسه على الهاتف دون قيام المالك بأي شيء، فلا يحتاج مثلا للنقر على رابط معين. ويمكن لبرنامج التجسس بعد ذلك تحويل الهاتف إلى جهاز تجسس، ويستطيع التسجيل من الكاميرات والميكروفونات الخاصة به، وإرسال بيانات الموقع والرسائل وسجلات المكالمات ورسائل البريد الإلكتروني إلى أحد زبائن شركة "إن إس أو".

تقنية "النقرة الصفرية" تسمح لبرنامج التجسس بتثبيت نفسه على الهاتف دون قيام المالك بأي شيء، فلا يحتاج مثلا للنقر على رابط معين (رويترز)

بيغاسوس يضرب من جديد

قال جون سكوت رايلتون، الباحث في "سيتزن لاب" بجامعة تورنتو "لم نكن لنكتشف هذا الاستغلال لو لم يتم استخدام أداة التجسس ضد شخص لا ينبغي استهدافه كالناشط السياسي".

وامتنعت آبل عن التعليق لواشنطن بوست حول التحديث البرمجي يوم الاثنين، وأصدرت تصحيحًا يستهدف هجمات بيغاسوس، لكنها لم تذكر مجموعة "إن إس أو".

وقالت الشركة في منشور وصفت فيه الهجمات "قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. آبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط".

وقد رفضت مجموعة "إن إس أو" الرد بالتفصيل على تقرير "سيتزن لاب" قائلة فقط في بيان يوم الاثنين إنها ستستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات "إنقاذ الحياة لمكافحة الإرهاب والجريمة".

وقالت آبل سابقًا، عندما علمت أن برامج التجسس قد تم استخدامها بطريقة تنتهك عقد الشركة، إنها تحقق في الأمر وإنها ألغت عقود العملاء في حالات إساءة استخدام تقنية بيغاسوس.

هذا وقد فحص مختبر الأمن التابع لمنظمة العفو الدولية، الشريك التقني للتحقيق، 67 هاتفًا ظهرت أرقامها في قائمة تمكنت المنظمة والصحافة الفرنسية من الوصول إليها.

ومنذ نشره، أكد مختبر الأمن التابع للعفو الدولية وجود إصابات أو آثار لبرامج التجسس بيغاسوس على 15 هاتفًا إضافيًا، بما في ذلك هاتف تابع للناشط البريطاني بمجال حقوق الإنسان ديفيد هاي.

وأثار اكتشاف التحقيق لاختراقات بيغاسوس الناجحة لأجهزة آيفون، بما في ذلك بعض النماذج الحديثة مع آخر تحديثات البرامج، تساؤلات حول ما إذا كان أمان أجهزة آبل المحمولة يرقى إلى مستوى سمعتها باعتبارها أكثر أمانًا وخصوصية من منافسيها -وهو موضوع لسنوات تستند عليه شركة آبل في تسويق أجهزتها، إلا أنه من غير الواضح ما إذا كانت هي نفسها المستخدمة في الأهداف التي حددها مشروع بيغاسوس.

وقد تجدد النتائج، التي توصل إليها مختبر "سيتزن لاب" يوم الاثنين، الضغط على مجموعة "إن إس أو" وإسرائيل التي توافق على تراخيص تصدير بيغاسوس.

وقال وزير الخارجية الإسرائيلي يائير لبيد، في وقت سابق من هذا الشهر، إن الحكومة ستراجع عمل "إن إس أو" لضمان "عدم إساءة استخدام أي شيء نبيعه".

وناقش أحد كبار مستشاري الرئيس الأميركي جو بايدن برنامج التجسس خلال اجتماع في يوليو/تموز مع مسؤول كبير بوزارة الدفاع الإسرائيلية، ودعا أعضاء بالكونغرس البيت الأبيض إلى المضي قدمًا في اللوائح والعقوبات والتحقيقات الأخرى المصممة لمعالجة إساءة استخدام برامج التجسس.

المصدر : الواشنطن بوست

حول هذه القصة

تجدد الجدل الدائر حول برنامج التجسس الإسرائيلي “بيغاسوس” بعد الضجة التي أحدثتها تقارير صحفية حول استهداف البرنامج لصحفيين ومؤسسات غربية. ونسلط الضوء في هذا التقرير على التقنية المستخدمة بهذا البرنامج.

21/7/2021

تعتبر الوحدة “8200” إحدى أقوى أذرع هيئة الاستخبارات الإسرائيلية، ويمتد عملها إلى أنحاء العالم؛ نظرًا لما تملكه من إمكانيات وخبرات تستطيع من خلالها تغذية مختلف المؤسسات الإسرائيلية بالمعلومات اللازمة.

18/5/2021

أظهر كتيب ورسائل بريد إلكتروني حصل عليها موقع “مذر بورد” محاولات شركة “ويست بريدج” الذراع الأميركية لشركة التجسس الإسرائيلية “إن إس أو” بيع أداة تجسس تسمى “فانتوم” للشرطة الأميركية.

16/5/2020
المزيد من تكنولوجيا
الأكثر قراءة