اتصالاتالرئيسية

تقرير يكشف اختراق “بيغاسوس” لأنظمة “أبل” منذ شهور

هاشتاق عربي

شارك هذا الموضوع:

كشفت مجموعة مراقبة أمن الإنترنت “Citizen Lab” مؤخرًا أن شركة مراقبة إلكترونية مقرها كيان الاحتلال قامت بتطوير أداة يمكنها اختراق هواتف آيفون بتقنية غير مسبوقة طوال 6 أشهر.

وذكرت المجموعة أن الثغرة التي أطلقت عليها تسمية “FORCEDENTRY” قد تم استغلالها “منذ فبراير 2021 على الأقل”.

وترجع خطورة الإعلان إلى طبيعة الثغرة الأمنية المكتشفة، والتي يمكنها اختراق جميع إصدارات أنظمة التشغيل Apple iOS وOSX وwatchOS، باستثناء التي يتم تحديثها، الإثنين.

وحسب ما نقلت “رويترز” تؤثر تلك الثغرة الأمنية، التي استغلتها الشركة “إن إس أو غروب”، على أنظمة الأمان التي صممتها أبل في السنوات الأخيرة.

وذكرت صحيفة “واشنطن بوست” أن “إن إس أو غروب” استخدمت برنامج “بيغاسوس” لاختراق أنظمة أبل.

لكن الشركة الأميركية العملاقة قالت، الاثنين، إنها عالجت تلك الثغرة في تحديث لبرمجياتها، مما يؤكد ما ذكرته مجموعة مراقبة أمن الإنترنت.

ومع ذلك، رفض متحدث باسم أبل طلب رويترز التعليق على ما إذا كانت تقنية القرصنة هذه مصدرها شركة “إن إس أو غروب”.

ولم يرد متحدث باسم “إن إس أو غروب” مباشرة على طلب رويترز للتعليق.

وفي مارس الماضي، أعلنت أبل تحديثا جديدا لأجهزة آيفون وآيباد وأبل ووتش، قالت إنها عالجت من خلاله ثغرة خطيرة تتعلق بالخصوصية.

ووفق تقرير نشره وقتها موقع “زد نت”، فإن هذه التحديثات، التي طالت أنظمة “iOS”، جاءت بعد اكتشاف ثغرة محتملة من المتصفحات التي تتيحها “آبل ويب كيت”.

وأمكن لهذه الثغرات الأمنية توجيه المستخدمين لمواقع احتيال متخصصة بـ”التصيد المالي”.

وذكر “Citizen Lab” أنه عثر على البرنامج الضار على هاتف ناشط سعودي، ونقلت واشنطن بوست أن “الباحثين امتنعوا عن الإفصاح عن اسم الناشط، كما أنهم لم يكشفوا عن أي عميل حكومي تابع لـ ‘إن إس أو غروب’ يعتقدون أنه استخدم بيغاسوس ضد هذا الشخص”.

وأشار الباحثون إلى أن المستهدفين بهذا الاختراق لم يضطروا للضغط على أي رابط خارجي للسماح بدخول القراصنة، واستبعدوا أن يكون هناك أي مؤشر مرئي على حدوث اختراق.

تكمن الثغرة في كيفية عرض “iMessage” تلقائيًا للصور. تم استهداف iMessage بشكل متكرر من قبل وتجار الأسلحة السيبرانيين الآخرين، مما دفع “أبل” لتحديث بنيتها. لكن هذه الترقية لم تحم النظام بالكامل، وفقا لما نقلته رويترز عن الباحثين.

ولم يصدر تعليق فوري من وكالة الأمن السيبراني وأمن البنية التحتية الأميركية.

تم الكشف هذا العام عن عدد قياسي من أساليب الهجوم غير المعروفة سابقًا، والتي يمكن بيعها مقابل مليون دولار أو أكثر. وصفت الهجمات بـ “يوم الصفر” لأن شركات البرمجيات لم يكن لديها إشعار قبل أيام بوجود المشكلة.

وكان برنامج التجسس “بيغاسوس” الذي طورته الشركة قد أحدث ضجة واسعة بعد أن ذكرت تقارير، في يوليو الماضي، أنه تم استخدامه لاستهداف ومراقبة أشخاص يتدرجون من رؤساء دول ومسؤولين وصولا إلى صحفيين وناشطين حقوقيين.

وباتت الشركة تخضع لتدقيق كبير من قبل عدة جهات حول العالم عقب انتشار تقارير التجسس المرتبطة بها.

وكان مكتب التحقيقات الفيدرالي يحقق في “إن إس أو غروب”، كما أنشأت كيان الاحتلال فريقًا وزارياً رفيع المستوى للتحقيق في مزاعم بأن برامج التجسس الخاصة بها قد تم إساءة استخدامها على نطاق عالمي.

ولم تعلق السعودية على التقرير الأخير، إلا أن مسؤولا سعوديا كان قد نفى تقارير مشابهة في يوليو الماضي، ذكرت أن جهات في المملكة استخدمت برنامجا “لمتابعة الاتصالات”، وفقا لما نقلته حينها وكالة الأنباء السعودية الرسمية.

ونقلت الوكالة عن المصدر المسؤول قوله إن “هذه الادعاءات لا أساس لها من الصحة”، مؤكدا أن “نهج وسياسة المملكة ثابتة ولا تقر مثل هذه الممارسات”.

الحرة

الحرة قناة فضائية مقرها في الولايات المتحدة الأميركية وتمولها حكومة الولايات المتحدة. بدأت البث في 14 فبراير، 2004 وتصل إلى 22 بلد عبر الشرق الأوسط.

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى