الثلاثاء، 22 ديسمبر 2020 - 04:20 م

لمدة عام تقريبًا، زُعم أن برامج التجسس التي تبيعها مجموعة NSO الإسرائيلية مسلحة بسلاح خارق لأمن الكمبيوتر ومنها "بصمة صفرية، ونقرة صفرية"، بل واكتشف مؤخرا استخدم ثغرة أمنية في "iMessage" لاختراق هواتف آيفون، وخاصة الهواتف التي كانت تعمل بأحدث إصدار من نظام التشغيل iOS.

وبحسب ما نشرت صحيفة «الجارديان» البريطانية، فإن برنامج التجسس لم يترك أي أثر مرئي على هواتف المستهدفين، ويمكن تثبيته ببساطة عن طريق إرسال رسالة إلى الضحية، وقد يقوم المضحية بالنقر فوقها، ليتم الاختراق. 

وقال باحثون في Citizen Lab بجامعة تورنتو، إنهم اكتشفوا أداة القرصنة المزعومة، والتي أطلق عليها اسم "Kismet"، والتي يمكن اعتبارها بمثابة حصان طروادة، فقد تم استخدامها لتجاوز أمان جهاز آيفون، فإن الجنود في الداخل هم قطعة أخرى من البرامج تبيعها مجموعة NSO، تسمى Pegasus، وهي قوية بشكل مخيف، وفقًا لادعاءات Citizen Lab.

وأضاف الباحثون: "نعتقد (على الأقل) أن هذا الإصدار من برنامج التجسس Pegasus لديه القدرة على تتبع الموقع، والوصول إلى كلمات المرور، وبيانات الاعتماد المخزنة على الهاتف، وتسجيل الصوت من الميكروفون، بما في ذلك تسجيل"الميكروفون الساخن" المحيط، وصوت المكالمات الهاتفية المشفرة، والتقاط الصور عبر كاميرا الهاتف ".

وقال Citizen Lab أنه عثر على 37 نموذجًا معروفًا لاستخدام عملاء NSO لـ Kismet ضد الصحفيين الذين يغطون الأخبار في الشرق الأوسط وما حوله، ولكن، قال الباحثون: "بالنظر إلى الانتشار العالمي لقاعدة عملاء NSO Group، والضعف الواضح لجميع أجهزة آيفون تقريبًا قبل تحديث iOS 14 ، نشك في أن الإصابات التي لاحظناها ما هي إلا جزءًا صغيرًا من إجمالي الهجمات المستخدمة مع هذا الاستغلال ".

وفي بيان، قال متحدث باسم «آبل»: "في آبل تعمل فرقنا بلا كلل لتعزيز أمان بيانات المستخدمين والأجهزة، و يُعد iOS 14 قفزة كبيرة إلى الأمام في مجال الأمان ويوفر حماية جديدة ضد هذه الأنواع من الهجمات، والهجوم الموصوف في البحث استهدف بشكل كبير من قبل دول ضد أفراد معينين، ونحن نحث العملاء دائمًا على تنزيل أحدث إصدار من البرنامج لحماية أنفسهم وبياناتهم ".