أصدرت Apple الإصدار iOS 14.8 لأجهزة iPhone وiPad وما يترتب على ذلك من تحديثات جديدة لنظامي التشغيل macOS وWatchOS والتي ستعمل على تصحيح ثغرة NSO التي قد تسمح لبرامج Pegasus الضارة بالدخول إلى جهاز Apple الخاص بك. تم اكتشاف الثغرة الأمنية بواسطة Citizen Lab، وكانت أول من اكتشف استغلال Forced Entry الذي يؤثر على جميع أجهزة iPhone، وiPad، وMac، والساعات من Apple.
وحثت شركة Apple جميع مستخدميها على تحديث أجهزتهم بأثر فوري سيتم إصلاح الثغرة الأمنية التي تم استغلالها في بعض الأجهزة. كان Citizen Lab أول من اكتشف ثغرة يوم الصفر المستخدمة للاختراق الصامت لجهاز iPhone الذي يستخدمه ناشط في دولة شرق أوسطية تُعرف بالبحرين. تم الإبلاغ عن ثغرة الإدخال القسري هذه لأول مرة في أغسطس من هذا العام، وبعد ذلك عملت Apple وCitizen Lab معًا.
ما هي ثغرة Zero-day في أجهزة Apple؟
إن ثغرة يوم الصفر هي ثغرة أمنية تمت تسميتها على هذا النحو لأن شركات البرامج/الأجهزة ليس لديها يوم واحد لطرح الإصلاح ومن ثم تم تسميتها باسم Zero-Day. حدد هذا الخلل ثغرة في تطبيق iMessage من شركة Apple، والتي تم استغلالها لإطلاق برنامج Pegasus، برنامج التجسس المخيف، في أجهزة iPhone الخاصة بالمشاهير والصحفيين. تم تسليط الضوء مؤخرًا على برنامج Pegasus بواسطة مختبر الأمن التابع لمنظمة العفو الدولية، والذي سلط الضوء على قائمة بالأشخاص الذين تم اختراق هواتفهم من قبل شركة NSO، وهي شركة إسرائيلية للأمن السيبراني.
الغرض الرئيسي من هذا التسلل هو توفير معلومات كاملة عن الهاتف الذكي وبدوره مالكه فيما يتعلق بالمحتويات والموقع والصور والرسائل الموجهة إلى عملاء NSO الحكوميين. تعمل NSO فقط مع الحكومات في جميع أنحاء العالم مقابل مبلغ ضخم جدًا، وتوفر بدورها جميع المعلومات عن الأشخاص الذين تشتبه الحكومة في قيامهم بالتآمر أو إثارة الاضطرابات.
يوضح Citizen Lab أيضًا أن هذا الخلل موجود منذ iOS 14 وكانت تحديثات iOS 14.4 وiOS 14.6 عرضة للخطر أيضًا. ادعت شركة Apple أنها قامت بتثبيت دفاعات جديدة في iOS 14 والتي تم تصميمها لمنع الهجمات الصامتة مثل Pegasus. أُطلق على هذه الدفاعات اسم BlastDoor والتي تم استغلالها بسهولة بواسطة Pegasus وأصبحت الطريقة تُعرف باسم Force Entry بواسطة Citizen Labs.
من الذي تأثر بهذه الثغرة الأمنية؟
وحدد موقع سيتيزن لاب نشطاء من البحرين ليكونوا أول ضحايا هذا الخلل. كشفت أحدث النتائج عن استغلال الدخول القسري على iPhone الذي يحمله أحد الناشطين في المملكة العربية السعودية. هذا ل يعمل استغلال ced Entry على جميع أجهزة iPhone في جميع أنحاء العالم باستثناء تلك التي تم تحديثها اليوم إلى iOS 14.8. ويمكنه الاستفادة من هاتف iPhone من خلال عملية عرض الصور في أجهزة Apple.
تم الإبلاغ عن النتائج إلى Apple منذ أسبوع تقريبًا بواسطة Citizen Lab وتم تسمية هذه الثغرة الأمنية رسميًا بالاسم الرمزي CVE-2021-30860. كما تدعي أن استغلال الدخول القسري مرتبط بمجموعة NSO التي ظهرت في الأخبار بسبب فضيحة Pegasus.
ماذا قالت Apple عن هذا الخلل؟
"بعد تحديد الثغرة الأمنية التي يستخدمها هذا الاستغلال لـ iMessage، قامت Apple بسرعة بتطوير ونشر إصلاح في iOS 14.8 لحماية مستخدمينا. نود أن نثني على Citizen Lab لاستكماله العمل الصعب للغاية المتمثل في الحصول على عينة من هذا الاستغلال حتى نتمكن من تطوير هذا الإصلاح بسرعة. إن الهجمات مثل تلك الموصوفة معقدة للغاية، ويكلف تطويرها ملايين الدولارات، وغالبًا ما تكون مدة صلاحيتها قصيرة، وتستخدم لاستهداف أفراد محددين. قال كرستيتش، رئيس قسم الهندسة الأمنية في Apple: "على الرغم من أن هذا يعني أنهم لا يشكلون تهديدًا للغالبية العظمى من مستخدمينا، إلا أننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم".
الكلمة الأخيرة حول هل جميع أجهزة Apple عرضة لفيروس Pegasus؟أصدرت Apple التحديث المطلوب الذي سيمنع الدخول من الباب الخلفي إلى أي برامج ضارة وخاصة Pegasus. وفي بيان مقتضب، أكد رئيس الهندسة الأمنية والهندسة المعمارية في شركة أبل، إيفان كرستيتش، هذا الإصلاح. يوصى بتحديث أجهزة Apple الخاصة بك لمنع أي تسلل. لقد صدمت شركة Pegasus العالم بأسره بشأن كيفية انتهاكها لخصوصية الأفراد وكشف المعلومات لحكوماتهم. وقد أدى هذا إلى انتقادات واسعة النطاق، ولكن لمنع المؤامرات المخططة وأعمال الشغب والأنشطة التي تعكر صفو السلام، فإن القليل من التنازلات بشأن الخصوصية هو أمر يمكننا تحمله. تابعونا على مواقع التواصل الاجتماعي – .
قراءة: 0
