Apple تصدر تحديث برامج الطوارئ بعد اكتشاف برنامج ضار بدون نقرة | | أخبار العلوم والتكنولوجيا

أصدرت شركة Apple تحديثًا لبرنامج الطوارئ بعد اكتشاف عيب سمح لبرامج التجسس المنسوبة إلى مجموعة NSO الإسرائيلية بإصابة جهاز كمبيوتر iPhone أو Apple Watch أو Mac دون أن يضطر المستخدم إلى النقر فوق أي شيء.

تم العثور على البرنامج الضار على هاتف ناشط سعودي مجهول الهوية من قبل مختبر مراقبة أمن الإنترنت الكندي Citizen Lab.

هذه هي المرة الأولى التي يتم فيها اكتشاف واستغلال “النقر الصفري” – وهو استغلال يسمح للمهاجم باختراق جهاز دون مطالبة الضحية بالنقر فوق أي شيء ، مما يعني أنه ليس لديه فرصة للقبض على الهجوم – يتم اكتشافه وتحليله.

يبدو أن الهاتف قد أصيب في فبراير ، على الرغم من أن المحققين اكتشفوا الرمز الخبيث في 7 سبتمبر وأبلغوا شركة آبل على الفور.

صورة:
NSO Group هي شركة مراقبة إلكترونية إسرائيلية

قال إيفان كراستيك ، رئيس هندسة Apple الهندسية والأمان: “بعد التعرف على الثغرة الأمنية التي يعاني منها هذا المستخدم في iMessage ، طورت Apple بسرعة ونشرت تصحيحًا في iOS 14.8 لحماية مستخدمينا.

“الهجمات مثل تلك التي تم وصفها معقدة للغاية ، وتكلف ملايين الدولارات لتطويرها ، وعادة ما يكون لها مدة صلاحية قصيرة وتستخدم لاستهداف أشخاص معينين.”

وأضاف: “في حين أن هذا يعني أنهم لا يشكلون تهديدًا للغالبية العظمى من مستخدمينا ، فإننا نواصل العمل بلا كلل لحماية جميع عملائنا ، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم”.

وقال بيل مارشاك الباحث في معمل سيتيزن إن هناك ثقة كبيرة في أن شركة المراقبة الإسرائيلية NSO Group كانت وراء الهجوم ، على الرغم من أنه “ليس بالضرورة” منسوبًا إلى الحكومة السعودية.

وفي بيان لوكالة رويترز للأنباء ، لم تؤكد NSO أو تنفي أنها كانت وراء هذه التقنية ، واكتفت بالقول إنها “ستستمر في تزويد الاستخبارات المنقذة للحياة ووكالات إنفاذ القانون حول العالم بتقنيات إنقاذ الأرواح لمكافحة الإرهاب. والجريمة “.

READ  أنواع الأكسجين التفاعلي (ROS): المكونات الرئيسية في علاج السرطان

وجد مختبر Citizens في السابق دليلًا على استخدام برامج ضارة بدون نقرة لاختراق هواتف العديد من الصحفيين والأهداف الأخرى ، لكن Marchak قال إنها المرة الأولى التي يتم فيها القبض علينا “حتى نتمكن من معرفة كيفية عملها”.

رجل يقرأ في منصات مجموعة NSO Group Technologies ، وهي شركة تكنولوجيا إسرائيلية معروفة ببرامج التجسس الخاصة بها من Pegasus والتي تسمح بمراقبة الهواتف الذكية عن بُعد ، في المؤتمر الأوروبي الحالي للشرطة الأوروبية في برلين ، ألمانيا ، 4 فبراير 2020
صورة:
يجادل الخبراء بأن المستخدم العادي يجب ألا يشعر بالقلق الشديد ، لأن مثل هذه الهجمات تميل إلى أن تكون شديدة الاستهداف

قال خبراء أمنيون إن المستخدم العادي يجب ألا يشعر بالقلق الشديد ، لأن مثل هذه الهجمات تميل إلى أن تكون شديدة الاستهداف ، لكن الاستغلال لا يزال مقلقًا.

قال مارشاك إنه تم تحميل ملفات ضارة على هاتف الناشط السعودي عبر تطبيق iMessage قبل اختراق الهاتف ببرنامج التجسس Pegasus التابع لشركة NSO.

هذا يعني أن الهاتف كان قادرًا على التجسس على مستخدمه دون علمهم.

قال الباحث في Citizen Laboratory جون سكوت-رايلتون: “تتعرض تطبيقات الدردشة الشعبية لخطر أن تصبح بمثابة الأساس الناعم لأمان الجهاز. يجب أن يكون أمنها أولوية قصوى.”

في يوليو أفيد أن برنامج تجسس NSO Group يستخدم للصحفيين والمعارضين السياسيين ونشطاء حقوق الإنسان.

تقول مجموعة NSO إن برامج التجسس الخاصة بها تستخدم فقط من قبل الحكومات لاختراق الهواتف المحمولة للإرهابيين والمجرمين الخطرين ، لكن القائمة التي تم تسريبها وتضم أكثر من 50000 رقم هاتف تثير اهتمام عملاء الشركة كشفت أن استخدامها أصبح كثيرًا. على نطاق أوسع.

وفقًا للمشتبه به ، تم اختيار أكثر من 1000 شخص في 50 دولة للمراقبة المحتملة – بما في ذلك 189 صحفيًا وأكثر من 600 سياسي ومسؤول حكومي ، وفقًا لتقارير صحفية محظورة غير ربحية ومنظمة العفو الدولية ، وكذلك شركائهم الإعلاميين.

وقال ماركيك يوم الاثنين: “لو تم استخدام بيغاسوس فقط ضد المجرمين والإرهابيين ، لما وجدنا هذه الأشياء أبدا”.

READ  نبات النخيل في دبي الذي يغذي الطلب العالمي على بدائل السكر الصحي

كما أفادت التقارير أن مكتب التحقيقات الفيدرالي يحقق في مجموعة NSO ، وأن إسرائيل شكلت فريقًا بين الوزارات العليا للتحقيق في الادعاءات المحيطة باستخدام برامج التجسس.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *