سارعوا لتحديث أيفون لتفادي تقنية قرصنة غير مسبوقة

شركة متخصصة في مراقبة الإنترنت مقرها إسرائيل تطور أداة لاختراق هواتف أبل لا تتطلب أي تفاعل من المستخدِم وتؤثر على جميع نسخ آي.أو.إس وأو.إس.إكس ووتش أو.إس منذ فبراير/شباط على أقرب تقدير.


لا يتطلب نجاح الهجوم أي نقرة من الضحية المستهدفة


الثغرة تكمن في كيفية الاستخلاص التلقائي للصور في تطبيق أبل للرسائل 'آي.مسيدج'

واشنطن - قالت مجموعة سيتزن لاب لمراقبة أمن الإنترنت الاثنين إن شركة متخصصة في مراقبة الإنترنت مقرها إسرائيل طورت أداة لاختراق أجهزة آيفون التي تنتجها أبل بتقنية غير مسبوقة تُستخدم منذ فبراير/شباط على أقرب تقدير.

تأتي أهمية الاكتشاف من خطورة طبيعة الثغرة التي لا تتطلب أي تفاعل من المستخدِم وتؤثر على جميع نسخ آي.أو.إس وأو.إس.إكس ووتش أو.إس في أجهزة أبل باستثناء تلك المحدَّثة الاثنين.

والثغرة التي طورتها الشركة الإسرائيلية، إن.إس.أو غروب، تتغلب على أنظمة الأمان التي صممتها أبل في السنوات الأخيرة.

وقالت أبل إنها أصلحت الثغرة في تحديث أجرته الاثنين لنظام التشغيل، وهو ما يؤكد اكتشاف سيتزن لاب.

وقال إيفان كرستيتش رئيس الهندسة الأمنية بأبل في بيان "بعد تحديد الثغرة التي يستخدمها هذا الهجوم على آي.مسيدج، طورت أبل بسرعة إصلاحا لآي.أو.أس 14.8 لحماية مستخدمينا".

غالبا ما تكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين

وأضاف "مثل هذه الهجمات معقدة للغاية، ويتكلف تطويرها ملايين الدولارات، وغالبا ما تكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين".

ومضى قائلا "رغم أن هذا لا يعني أنها تشكل تهديدا للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا هوادة لحماية جميع عملائنا، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم".

ورفض متحدث باسم أبل التعليق على ما إذا كانت تقنية القرصنة أتت من إن.إس.أو جروب.

وفي بيان لرويترز، لم تؤكد إن.إس.أو أو تنفي أنها كانت وراء هذه التقنية، واكتفت بقول إنها سوف "تستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات إنقاذ لمكافحة الإرهاب والجريمة".

ولا يتطلب نجاح الهجوم أي نقرة من الضحية المستهدفة. وقال باحثون إنهم لا يعتقدون في وجود أي مؤشر مرئي على حدوث اختراق.

وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق أبل للرسائل "آي.مسيدج". واستهدفت إن.إس.أو وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق آي.مسيدج مرارا، وهو ما دفع أبل لتحديث بنيته. لكن هذا لم يوفر حماية كاملة للنظام.