ثغرة خطيرة في هواتف آيفون تحوّل مستخدميها إلى ضحايا

2021-09-14
10:07

ثغرة خطيرة في هواتف آيفون تحوّل مستخدميها إلى ضحايا

كشفت مجموعة "سيتزن لاب" لمراقبة أمن الإنترنت أن شركة متخصصة في مراقبة الإنترنت، مقرّها إسرائيل، قامت بتطوير أداة لاختراق أجهزة "آيفون" التي تنتجها شركة "آبل" الأميركية بتقنية غير مسبوقة تستخدم منذ شباط/فبراير الماضي على أقرب تقدير.

وأشارت الشركة في بيان إلى أن أهمية الاكتشاف تأتي من خطورة طبيعة الثغرة التي لا تتطلّب أي تفاعل من المستخدم وتؤثر على جميع نسخ "آي أو إس" و"أو أس إكس" ووتش أو إس" في أجهزة "آبل" باستثناء المحدثة يوم أمس الاثنين.

وأضافت أن الثغرة تكمن في كيفية الاستخلاص التلقائي للصور في تطبيق "أبل" للرسائل "آي مسيدج"، مشيرةً إلى أنها استهدفت "إن إس أو" وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق "آي مسيدج" مراراً، وهو ما دفع "آبل" لتحديث بنيته، لكن هذا لم يوفر حماية كاملة للنظام.

ولفتت النظر إلى أنها عثرت على هذا النوع من البرمجيات الضارة على هاتف ناشط سعودي لم تذكر اسمه، مشيرةً إلى أن الهاتف تمّ اختراقه باستخدام برامج تجسس في شباط/فبراير الماضي، مضيفةً أن عدد المستخدمين الآخرين الذين ربما يكونون قد تضرروا به غير معروف.

وأكدت أن نجاح الهجوم لا يتطلّب أي نقرة من الضحية المستهدفة، فيما قال باحثون إنهم لا يعتقدون في وجود أي مؤشر مرئي على حدوث اختراق.

ومن جانبها، قالت شركة "آبل" إنها أصلحت الثغرة في تحديث أجرته يوم أمس الاثنين لنظام التشغيل، وهو ما يؤكد اكتشاف "سيتزن لاب".

وفي هذا السياق، قال رئيس الهندسة الأمنية في"آبل" إيفان كرستيتش في بيان إنه بعد تحديد الثغرة التي يستخدمها هذا الهجوم على "آي.مسيدج"، طوّرت "آبل" بسرعة إصلاحاً لـ"آي أو أس 14.8" لحماية مستخدميها.

وأضاف أن مثل هذه الهجمات معقدة للغاية، ويتكلف تطويرها ملايين الدولارات، وغالباً ما تكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين، مشيراً إلى أنه على الرغم من أن هذا لا يعني أنها تشكل تهديداً للغالبية العظمى من مستخدميها، فإن الشركة تواصل العمل بلا هوادة لحماية جميع عملائها، وتضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم.

ورفض متحدث باسم "آبل" التعليق على ما إذا كانت تقنية القرصنة أتت من "إن إس أو غروب".

وفي بيان لرويترز، لم تؤكد "إن إس أو" أو تنفي أنها كانت وراء هذه التقنية، واكتفت بقول إنها سوف تستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات إنقاذ لمكافحة الإرهاب والجريمة.