أجهزة ذكيةالرئيسية

شركة إسرائيلية ثانية استغلت ثغرة لاختراق هواتف آيفون

شارك هذا الموضوع:

نقلت وكالة رويترز عن خمسة مصادر مطلعة القول إن شركة إسرائيلية ثانية استغلت ثغرة في برمجيات شركة أبل في الوقت ذاته الذي استطاعت فيه مجموعة “إن إس أو” الإسرائيلية للاستخبارات الإلكترونية اختراق هواتف آيفون في 2021.

وقالت المصادر إن شركة “كوا دريم”، أصغر حجما وأقل شهرة، تعمل في مجال تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء من الحكومات.

واكتسبت الشركتان المتنافستان في العام الماضي القدرة على اختراق هواتف آيفون عن بُعد وفقا لما قالته المصادر الخمسة وهو ما يعني أن بإمكان الشركتين تعريض هواتف شركة أبل للخطر دون أن يفتح أصحابها روابط خبيثة.

وقال خبير إن استخدام شركتين لأسلوب واحد متطور يعرف باسم “زيرو كليك” يثبت أن الهواتف أكثر ضعفا أمام أدوات التجسس الرقمي الفعالة مما تعترف به صناعة الهواتف.

وقال الشريك في شركة كورديسيبس سيستمز المتخصصة في الأمن السيبراني ديف آيتل إن “الناس يريدون الاعتقاد بأنهم آمنون وشركات الهواتف تريد منك الاعتقاد بأنها مأمونة. وما أدركناه هو أنها ليست كذلك”.

ويعتقد خبراء يعكفون على تحليل اختراقات مجموعة “إن إس أو” وشركة “كوا دريم” منذ العام الماضي أن الشركتين استخدمتا أساليب برمجية متشابهة جدا تعرف باسم “فورسد إنتري” في اختراق هواتف آيفون.

وقالت ثلاثة من المصادر إن المحللين أبدوا اعتقادهم أن أساليب الشركتين في الاختراق متشابهة لأنهما استغلتا ثغرات واحدة في منصة التراسل الفوري الخاصة بشركة أبل واستخدمتا أسلوبا متشابها في زرع برمجيات خبيثة في الأجهزة المستهدفة.

وبذلت رويترز محاولات متكررة للوصول إلى “كوا دريم” للتعليق وأرسلت رسائل إلى مديريها التنفيذيين وإلى شركاء لها في أعمالها. وفي الأسبوع الماضي زار مراسل من رويترز مكتب الشركة في ضاحية رامات جان في تل أبيب ولم يرد أحد على جرس الباب. ولم يرد محامي الشركة على رسائل موجهة له أيضا.

وامتنع متحدث باسم أبل عن التعليق على “كوا دريم” أو قول ما إذا كانت الشركة تنوي أخذ أي خطوات فيما يتعلق بهذه الشركة.

وقال مصدران مطلعان إن التشابه بين أسلوبي الشركتين في الاختراق كان شديدا حتى أن برمجيات التجسس الخاصة بهما أصبحت عديمة الفائدة عندما أصلحت أبل الثغرات في سبتمبر 2021.

وقالت متحدثة باسم “إن إس أو” إن الشركة “لم تتعاون” مع “كوا دريم”، لكن “صناعة الاستخبارات السيبرانية تواصل نموها السريع عالميا”.

ورفعت أبل دعوى على مجموعة “إن إس أو” في نوفمبر الماضي واتهمتها بمخالفة شروط الاستخدام واتفاق الخدمات فيما يخص هواتفها. ولا تزال القضية في مراحلها الأولى.

وتقول شركات برمجيات التجسس إنها تبيع تكنولوجيا ذات إمكانيات عالية لمساعدة الحكومات في إحباط الأخطار المحدقة بالأمن الوطني. غير أن منظمات حقوقية وصحفيون أثبتوا مرارا أن هذه البرمجيات تُستخدم في الاعتداء على المجتمع المدني وتقويض المعارضة السياسية والتدخل في الانتخابات.

وعلى عكس “إن إس أو”، تمتعت “كوا دريم” بمكانة أقل على الرغم من أنها تعاملت مع نفس العملاء الحكوميين الذين خدمتهم شركة “إن إس أو”.

وتقول رويترز إنه لا يوجد لدى الشركة موقع إلكتروني يروج لأعمالها، وكذلك طُلب من الموظفين عدم الإشارة لعملهم في الشركة على مواقع التواصل الاجتماعي، وفقا لما ذكره شخص مقرب من الشركة.

ومثله مثل برنامج التجسس “بيغاسوس” الخاص بشركة “إن إس أو”، يمكن لبرنامج “كوا دريم” المسمى “REIGN” التحكم بالهاتف الذكي والاطلاع على الرسائل الموجودة في واتس آب وتليغرام وسيغنال، بالإضافة إلى رسائل البريد الإلكتروني والصور والرسائل العادية وجهات الاتصال، وفقا لمعلومات عن البرنامج راجعتها رويترز.

وباستطاعة البرنامج أيضا، وفقا لرويترز، تسجيل المكالمات في الوقت الفعلي وتنشيط الكاميرا الأمامية والخلفية وتنشيط الميكروفون.

وقالت أربعة من المصادر لرويترز إن العديد من مشتري “كوا دريم” تعاملوا أيضا مع “إن إس أو”، بما في ذلك المملكة العربية السعودية والمكسيك، وكلاهما متهم بإساءة استخدام برامج التجسس لاستهداف المعارضين السياسيين.

وقال مصدران إن الحكومة السنغافورية كانت من أوائل عملاء “كوا دريم”، وتوضح الوثائق التي راجعتها رويترز أن تكنولوجيا المراقبة الخاصة بالشركة قد عرضت على الحكومة الإندونيسية أيضا. ولم تستطع رويترز تحديد ما إذا كانت إندونيسيا تعاملت بالفعل مع الشركة.

وذكرت رويترز أن المسؤولين في السعودية والمكسيك وسنغافورة وإندونيسيا لم يردوا على الرسائل التي تطلب التعليق على موضوع “كوا دريم”.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى