"بيغاسوس" يضرب من جديد.. اكتشاف أداة خبيثة لاختراق هواتف آيفون

أصدرت شركة أبل الأميركية تحديثات طارئة لصدّ ثغرة أمنية خطيرة في منتجاتها، اليوم الاثنين، بعدما كشف باحثو الأمن عن تسلل إسرائيلي يسمح لبرامج التجسس من NSO Group باختراق أجهزة آيفون وأبل ووتش، وماك، وفق صحيفة "الواشنطن بوست".

وفي التفاصيل، فقد أعلنت شركة "سيتزن لاب" للأمن الإلكتروني، اليوم الاثنين، أن شركة للمراقبة الإلكترونية مقرها إسرائيل طورت أداة يمكنها اختراق هواتف آيفون بطريقة فريدة من نوعها منذ ستة أشهر على الأقل.

وترجع أهمية هذا الأمر إلى طبيعة هذه الثغرة إذا أنها تؤثر على كل نسخ أنظمة التشغيل باستثناء الأنظمة التي تم تحديثها اليوم الاثنين.

ويمكن للأداة التي تستغلها شركة "إن.إس.أو" غروب الإسرائيلية التغلب على الأنظمة الأمنية التي صممتها أبل في السنوات القليلة الماضية.

وقالت أبل إنها أصلحت الثغرة في تحديث البرمجيات الذي أصدرته اليوم الاثنين لتؤكد بذلك ما توصلت إليه شركة "سيتزن لاب". لكن متحدثًا باسم الشركة امتنع عن التعليق عما إذا كان مصدر الاختراق هو "إن.إس.أو" غروب.

🚨 UPDATE YOUR APPLE DEVICES NOW🚨 We caught a zero-click, zero day iMessage exploit used by NSO Group's #Pegasus spyware. Target? Saudi activist. We reported the #FORCEDENTRY exploit to @Apple, which just pushed an emergency update. THREAD 1/https://t.co/dVuC1r1yUs pic.twitter.com/KHwtsWRcpA

— John Scott-Railton (@jsrailton) September 13, 2021

وبحسب تقرير "الواشنطن بوست"، استخدم برنامج التجسس "بيغاسوس" Pegasus، طريقة جديدة لاختراق أجهزة أبل بشكل غير مرئي أي دون علم الضحية لمدة تصل إلى ستة أشهر. 

ويُعرف هذا النوع من القرصنة باسم "الاستغلال عن بعد بدون نقرة"، ويسمح للحكومات والمجرمين باختراق جهاز الضحية سرًا دون معرفة المستخدم.

NEW REPORT FORCEDENTRY: NSO Group iMessage Zero-Click Exploit captured in the Wildhttps://t.co/IrtsNRVPGS

— Citizen Lab (@citizenlab) September 13, 2021

وتشرح الصحيفة الأميركية أنه يمكن لـ Pegasus تشغيل الكاميرا والميكروفون للمستخدم وتسجيل الرسائل والنصوص ورسائل البريد الإلكتروني والمكالمات حتى تلك المرسلة عبر الرسائل المشفرة وتطبيقات الهاتف مثل Signal وإرسالها مرة أخرى إلى عملاء NSO في الحكومات حول العالم.

وحول الاكتشاف، قال جون سكوت رايلتون، كبير الباحثين في Citizen Lab: "يمكن لبرامج التجسس هذه أن تفعل كل ما يمكن لمستخدم آيفون القيام به على أجهزته وأكثر".

وفي السابق، علم الضحايا أن أجهزتهم مخترقة من قبل برامج التجسس فقط بعد التأكد من تلقيهم رابط مشبوه تم إرساله إلى هاتفهم أو بريدهم الإلكتروني.

لكن اليوم، تبين أن خاصية "صفر نقر" التي طورتها المجموعة الإسرائيلية NSO لا تطلب من الضحية مثل هذا الأمر، ومع ذلك تتمكن من الوصول الكامل إلى الحياة الرقمية للشخص المستهدف.

وبشهر يوليو/تموز تصدّر اسم "بيغاسوس" الأخبار العالمية، بعد أن تم فضح استهداف نشطاء وصحافيين وسياسيين من حول العالم بعمليات تجسس بواسطة البرنامج الخبيث للهواتف الخلوية الذي طوّرته الشركة الإسرائيلية.

وتعاونت في التحقيق بشأن تسريب معلومات، صحف "واشنطن بوست" و"غارديان" و"لوموند" وغيرها من وسائل الإعلام الإخبارية.

والتسريب عبارة عن قائمة تضم ما يصل إلى 50 ألف رقم هاتفي يعتقد أنها لأشخاص تعتبرهم "إن إس أو" موضع اهتمام منذ العام 2016، وفق التقارير.

خبراء أمميون يدعون إلى تعليق بيع برامج التجسس بعد فضيحة برنامج "بيغاسوس" الإسرائيلي pic.twitter.com/N5iIx7vQMI

— التلفزيون العربي (@AlarabyTV) August 13, 2021