تم اختراق أجهزة iPhone بواسطة برنامج التجسس Pegasus التابع لمجموعة NSO. هل يجب أن تقلق؟ هذا يعتمد على من تسأل.
لطالما تم الإشادة بجهاز iPhone بسبب ضوابط الأمان والخصوصية المشددة ، خاصةً بالمقارنة مع أجهزة Android. لكن هذه السمعة تعرضت لضربة كبيرة هذا الأسبوع مع الكشف عن أن برنامج تجسس يستخدم ظاهريًا لاختراق هواتف المجرمين والإرهابيين قد أسيء استخدامه من قبل بعض الحكومات لتعريض أجهزة iPhone الخاصة بالصحفيين والنشطاء وغيرهم من الشخصيات البارزة للخطر.
أعلنت منظمة العفو الدولية للتو نتائج التحليل الذي أجرته مع مجموعة مناصرة الصحفيين والمجموعة الإعلامية “القصص المحظورة”. أشارت النتائج إلى أن برنامج التجسس Pegasus الذي تبيعه شركة المراقبة الإسرائيلية NSO Group كان قادرًا على إصابة طرازي iPhone 11 و iPhone 12 من خلال هجمات الضغط الصفري في تطبيق iMessage لنظام iOS.
استنادًا إلى تسريب بيانات لأكثر من 50000 رقم هاتف ، حلل مختبر الأمن التابع لمنظمة العفو الدولية 67 هاتفًا ذكيًا ووجد إصابات أو محاولة إصابة 37 منهم ، وفقًا لصحيفة واشنطن بوست.
كما تم استهداف الآلاف من مستخدمي هواتف Android ، وفقًا لمنظمة العفو الدولية. ولكن على عكس نظام التشغيل iOS ، لا يحتفظ نظام التشغيل Android من Google بالسجلات القابلة للاستخدام اللازمة لاكتشاف الإصابة ببرامج التجسس Pegasus. تم تجهيز طرازي iPhone 11 و 12 بآخر تحديث ، وهما iOS 14.6 في ذلك الوقت ، والذي تم إصداره في 24 مايو 2021.
تم بيع برنامج Pegasus ، الذي تم بيعه من قبل NSO Group للحكومات ، كشكل من البرامج الضارة للجوال من قبل شركة الأمن Lookout ، وهو برنامج يسمح لمشغليها بالحصول على إحداثيات GPS والرسائل النصية والصور ورسائل البريد الإلكتروني والمحادثات المشفرة من تطبيقات مثل WhatsApp و Signal. Pegasus قادر أيضًا على تسجيل المكالمات الهاتفية وتشغيل الميكروفون والكاميرا دون علم المستخدم.
منذ اكتشافها من قبل Lookout و Citizen Lab في عام 2016 ، أصبحت Pegasus أكثر ذكاءً. يمكن تشغيل البرنامج الآن على جهاز مستهدف دون الحاجة إلى أي تفاعل من قبل المستخدم. هذا يعني أن مشغل برنامج التجسس يمكنه إرساله مباشرة إلى الهاتف عبر الرسائل القصيرة والبريد الإلكتروني والوسائط الاجتماعية وأنواع معينة من التطبيقات.
يبدو أن Pegasus يمثل تهديدًا خطيرًا للأشخاص الذين تم استهدافهم من قبل مشغليه. ولكن ما مدى خطورة ذلك على أمان وخصوصية مالك iPhone العادي؟
من جهة ، هناك مجموعة NSO التي انتقدت النتائج التي توصلت إليها منظمة العفو الدولية والقصص المحرمة. وفي تحديث على موقعها على الإنترنت ، قالت الجماعة إن التقرير “مليء بافتراضات خاطئة ونظريات غير مؤكدة” ، مضيفة أنها تنفي المزاعم الكاذبة.
من ناحية أخرى ، توجد شركة Apple ، التي تم وضعها في موضع الاضطرار للدفاع عن أمان هاتفها الرئيسي وشرح كيف يمكن أن يكون تطبيق المراسلة الأساسي الخاص بها عرضة لهذا النوع من الاستغلال. البيان التالي الذي تمت مشاركته مع TechRepublic والمنسوب إلى رئيس هندسة الأمن في Apple ، إيفان كرستيتش ، يسير على خط رفيع لإدانة الاستخدام الضار لـ Pegasus ولكن تصوير الأمر على أنه حادث لا يؤثر على الشخص العادي.
ومع ذلك ، فإن تصريح Apple بأنها “تضيف باستمرار وسائل حماية جديدة” قد يكون علامة على أن الشركة ترى هذا على أنه تهديد أمني وربما تعمل على إصلاح لتحديث مستقبلي لنظام iOS. على الأقل ، يجب أن تأخذ الشركة هذا الأمر على محمل الجد.
قال أوليفر تافاكولي ، كبير موظفي التكنولوجيا في شركة الأمن Vectra: “من الواضح أن خدمة iMessage الخاصة بنظام iOS في حالة من الفوضى بعض الشيء من منظور أمني”. “أضافت Apple المزيد والمزيد من الوظائف إليها – وكل جزء من الوظائف يأتي مع احتمال وجود ثغرات أمنية قابلة للاستغلال. كما أن حقيقة أن iMessage لا يميز كيفية تعامله مع الرسائل الواردة من جهات الاتصال المعروفة مقابل الغرباء المثاليين يفتح المجال للاستغلال من و في أى مكان.”
وعلى جانب آخر ، هناك منظمة العفو الدولية ، القصص المحرمة والمنشورات الإخبارية والمحللون الذين يرون في ذلك استخدامًا مزعجًا وإساءة استخدام لتكنولوجيا معينة ، لكنهم يختلفون حول ما إذا كانت هذه التكنولوجيا قد صممت بنية خبيثة في الاعتبار.
لكن براين هيجينز ، أخصائي الأمن في شركة كومباريتيك ، يعتقد أن مجموعة NSO تبذل قصارى جهدها للتحكم في نشر برنامج بيغاسوس الخاص بها ، مضيفًا أنه سيكون هناك دائمًا مستهلكون يرغبون في تغيير الغرض من المنتج لتحقيق غاياتهم الخاصة.
في غضون ذلك ، يشعر مستخدمو الهواتف المحمولة بالقلق الكافي والمغامرين بما يكفي لتنزيل وتثبيت مجموعة أدوات التحقق من الهاتف المحمول (MVT) التي أنشأتها منظمة العفو الدولية. يمكن لـ MVT ، المتاح من GitHub ، تحليل البيانات من أجهزة Android وسجلات النسخ الاحتياطية من أجهزة iPhone للبحث عن علامات محتملة على الإختراق.
تخطط Apple لإطلاق تقنية شريحة ذات 3 نانومتر في iPad 2022
تقوم Apple و Intel حاليًا باختبار تصميمات الشرائح الخاصة بهما جنبًا إلى جنب مع تقنية TSMC لإنتاج شريحة بمعمارية 3 نانومتر. وسيشمل التوزيع التجاري لهذه الشرائح ومن المتوقع أن يتم…
خلل في اجهزة iPhone سببه شبكات Wi-Fi – إليك الإصلاح وكيفية منعه
كن حذرا من شبكات ال wifi العشوائية والعامة التي بأسماء غريبة! يمكن أن يؤدي الاتصال بنقطة اتصال Wi-Fi باسم معين إلى تعطل وظيفة Wi-Fi بجهاز iPhone ، وحتى إعادة…
من المتوقع إطلاق MacBook Pro ، Mac mini في الربع الرابع من عام 2021
كان من الممكن أن يكون مؤتمر WWDC 2021 أكثر إثارة مع إدخال أجهزة جديدة ، ولكن وفقًا لأحد المسربين ، لدينا بضعة أشهر مثيرة متبقية لذلك. ووفقًا له ، من…