تقنية “جهنمية” كتخترق “آيفون” بلا ميعرف مولاه

تكتب نهار 15 سبتمبر، 2021 مع 00:01 تكنولوجيا تابعونا على Scoop

طورت شركة متخصصة في مراقبة الإنترنت أداة لاختراق أجهزة “آيفون”، بتقنية غير مسبوقة تستخدم منذ فبراير على أقرب تقدير، حسبما قالت مجموعة “سيتزن لاب” المتخصصة في أمن المعلومات.

تأتي أهمية الاكتشاف من خطورة طبيعة الثغرة، التي لا تتطلب أي تفاعل من المستخدِم، وتؤثر على جميع نسخ أنظمة التشغيل في أجهزة “أبل”، باستثناء تلك المحدَّثة يوم الاثنين.

والثغرة التي طورتها شركة “إن إس أو”، ومقرها إسرائيل، تتغلب على أنظمة الأمان التي صممتها “أبل” في السنوات الأخيرة.

وقالت “أبل” إنها أصلحت الثغرة في تحديث أجرته يوم الاثنين لنظام التشغيل، وهو ما يؤكد اكتشاف “سيتزن لاب”.

وأوضح رئيس الهندسة الأمنية في “أبل” إيفان كرستيتش، في بيان، أنه “بعد تحديد الثغرة التي يستخدمها هذا الهجوم على (آي مسدج)، طورت أبل بسرعة إصلاحا لـ(آي أو أس 14.8) لحماية مستخدمينا”.

وأضاف: “مثل هذه الهجمات معقد للغاية، ويتكلف تطويره ملايين الدولارات، وغالبا ما تكون له مدة صلاحية قصيرة، ويستخدم لاستهداف أفراد معينين”.

وتابع كرستيتش: “رغم أن هذا لا يعني أنها تشكل تهديدا للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا هوادة لحماية جميع عملائنا، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم”.

ورفض متحدث باسم “أبل” التعليق على ما إذا كانت تقنية القرصنة أتت من “إن إس أو”.

وفي بيان لـ”رويترز”، لم تؤكد “إن إس أو” أو تنفي أنها كانت وراء هذه التقنية، واكتفت بالقول إنها سوف “تستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات إنقاذ لمكافحة الإرهاب والجريمة”.

ولا يتطلب نجاح الهجوم أي نقرة من الضحية المستهدف، كما قال باحثون إنهم لا يعتقدون في وجود أي مؤشر مرئي على حدوث اختراق.

وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق أبل للرسائل (آي مسدج).

واستهدفت “إن إس أو” وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق “آي مسدج” مرارا، وهو ما دفع “أبل” لتحديث بنيته، لكن هذا لم يوفر حماية كاملة للنظام.