"أبل" تسارع لحظر برنامج تجسس إسرائيلي ينشط بدون موافقة المستخدم

هاتف ذكي من طراز أيفون إكس
هاتف ذكي من طراز أيفون إكس المصدر: بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

أصلحت "أبل" ثغرةً أمنيةً في تطبيق الرسائل على هواتفها، بعد أن وجد باحثون أمنيون أنَّ "إن سي أو غروب" (NSO Group)، ومقرّها إسرائيل، استخدمتها لـ"استغلال وإصابة" أحدث الأجهزة ببرامج تجسس، بحسب بيان صادر عن شركة "أبل".

سمح الخلل، الذي تمَّ الكشف عنه يوم الإثنين من قِبل "سيتيزن لاب" (Citizen Lab)، لأحد المتسللين باستخدام برنامج "بيغاسوس" (Pegasus) الضار التابع للشركة الإسرائيلية بالوصول إلى جهاز يملكه ناشط سعودي لم يُذكَر اسمه، وفقاً للباحثين الأمنيين. وأوضحت "أبل" أنَّه يمكن استغلال الخلل، إذا تلقّى مستخدم على جهاز "غير حصين" ملفَ "بي دي إف" (PDF) "متطفل".

يوم الصفر

الخلل كان عبارة عن ثغرة "يوم الصفر"، وهو مصطلح يشير إلى الأخطاء المكتشفة مؤخَّراً، التي يمكن للقراصنة استغلالها، ولم يتم إصلاحها بعد. ولم يكن على الضحايا النقر على الملف الضار لإصابة أجهزتهم، وهو ما يُعرف باسم استغلال "النقر الصفري"، وفقاً لتقرير صادر عن "سيتيزن لاب"، وهي وحدة أبحاث إلكترونية في جامعة تورنتو.

ويرى جون سكوت رايلتون، كبير الباحثين في "سيتيزن لاب"، أنَّ "ما يبرزه هذا هو أنَّ تطبيقات الدردشة هي الأساس الناعم لأمان الجهاز. إنَّها موجودة في كل مكان، مما يجعلها جذَّابة حقاً، لذا فهي هدف شائع بشكل متزايد للمهاجمين".

مُضيفاً: "يجب أن تكون تطبيقات الدردشة أولوية رئيسية للأمن، إذ إنَّ تضييق نطاق الهجوم على هذه التطبيقات، سيقطع شوطاً طويلاً نحو جعل جميع أجهزتنا أكثر أماناً".

تعمل "أبل" على تصحيح الخطأ على أجهزة "أيفون"، وأيباد"، و"ماك"، وساعة "أبل"، عبر تحديثات برامج "iOS 14.8"، و"iPadOS 14.8"، و"macOS 11.6"، و"watchOS 7.6.2". وجاءت إصدارات البرنامج في اليوم السابق لحدث إطلاق منتجات "أبل" الجديدة المرتقبة اليوم الثلاثاء، وفي مقدِّمها هاتف "أيفون 13". ومن المتوقَّع أن تعلن الشركة عن تاريخ إصدار "iOS 15"، التحديث الرئيسي القادم لبرامجها، الذي سيحتوي على وسائل حماية أمنية إضافية.