احصل على تحديثات مجانية لشركة Apple Inc
سوف نرسل لك أ ميفت ديلي دايجست البريد الإلكتروني تقريب الأحدث شركة أبل أخبار كل صباح.
أصدرت شركة آبل تحديثًا طارئًا لبرنامجها بعد أن تم تحذيرها من وجود ثغرة أمنية لم تكن معروفة سابقًا سمحت لمجموعة NSO الإسرائيلية بحقن برنامج التجسس Pegasus الخاص بها عن بُعد وبشكل خفي على أجهزة iPhone وiPad.
يبدو أن الضعف في كود iOS، المسمى Zero-day، قد سمح لعملاء NSO، بما في ذلك المملكة العربية السعودية ورواندا والمكسيك، بإخفاء الكود داخل الصور المرسلة عبر iMessage والذي من شأنه أن يسمح لبرنامج التجسس Pegasus العسكري بالسيطرة على النظام. وظائف الهاتف.
تستطيع شركة Pegasus قراءة الرسائل المشفرة المخزنة على الهاتف خلسة، وتشغيل الكاميرا والميكروفون عن بعد وتتبع موقع الهاتف بشكل مستمر، وقد تم ربطها بانتهاكات حقوق الإنسان من المكسيك إلى شرق إفريقيا، مما أدى إلى إدراج الشركة الإسرائيلية على القائمة السوداء من قبل الولايات المتحدة. وزارة التجارة الأمريكية.
ويعالج التصحيح أيضًا ثغرة أمنية أثرت على Apple Wallet، حيث يقوم الأشخاص بتخزين بطاقات الدفع، حسبما قالت الشركة في بيان مقتضب مساء الخميس دون تقديم مزيد من التفاصيل حيث دفعت التحديث إلى مليارات الهواتف.
هذا التصحيح الأخير، من بين مجموعة من التصحيحات التي أصدرتها شركة Apple في السنوات الأخيرة، هو استمرار للعبة القط والفأر بين شركات التكنولوجيا الأمريكية الرائدة ومصنعي برامج التجسس، والعديد منهم مقرهم في إسرائيل، الذين يستخدمون ثغرات غير معروفة في الهواتف الذكية كسلاح ثم يقومون بتسويقها تجاريًا بحيث ويمكن لعملائهم، الذين يميلون إلى أن يكونوا وكالات حكومية، مراقبة آلاف الأهداف دون أن يتم اكتشافهم.
وقالت NSO: “نحن غير قادرين على الرد على أي ادعاءات لا تتضمن أي أبحاث داعمة”.
وفي حين أكدت شركة NSO أن منتجها يهدف فقط إلى استخدامه لمراقبة الإرهابيين المحتملين ومحاربة الجريمة المنظمة، فقد اكتشف مختبر Citizen Lab التابع لجامعة تورونتو هذه الثغرة الأمنية، وقال إنه عثر عليها على هاتف موظف مقيم في واشنطن العاصمة. منظمة “مجتمع مدني” لها مكاتب دولية.
وسبق أن تتبعت شركة Citizen Lab برنامج التجسس للوصول إلى هواتف مئات المنشقين والصحفيين والمحامين وقادة المعارضة في البلدان ذات السجلات السيئة في مجال حقوق الإنسان. وقال Citizen Lab إنه كان من الممكن حظر هذا الاختراق الحالي إذا قام الأشخاص المعرضون لخطر المراقبة الحكومية بتمكين وضع Lockdown Mode على أجهزة iPhone الخاصة بهم، مما يقيد بشدة بعض الوظائف، بما في ذلك المرفقات بالرسائل ومكالمات FaceTime الواردة من أرقام غير معروفة.
وقال جون سكوت رايلتون، أحد كبار الباحثين في هيئة الرقابة: “لقد أصبحت شركة آبل أكثر عدوانية في وتيرة البحث عن (نقاط الضعف) والتصحيح، كما قامت بعمل رائع مع وضع الإغلاق”. “يمارس هذا ضغطًا كبيرًا على النظام البيئي لبرامج التجسس المرتزقة وعلى شركات مثل NSO.”
كان الدافع وراء إدراج حكومة الولايات المتحدة في القائمة السوداء هو اكتشاف برنامج Pegasus على هواتف موظفي السفارة الأمريكية في أوغندا، مما أدى إلى إدراج برامج تجسس مثل برنامج NSO كتهديد كبير للاستخبارات المضادة والأمن القومي للحكومة الأمريكية.
ويؤكد اكتشاف الثغرة الأخيرة كيف تواصل NSO العثور على نقاط ضعف نادرة في بعض أنظمة التشغيل المتطورة، على الرغم من المشاكل المالية الصعبة الناجمة عن العقوبات التي فرضتها الحكومة الأمريكية ضدها.
ويعمل في الشركة بشكل كامل تقريبا محاربون قدامى من وحدات استخبارات الإشارات النخبوية في الجيش الإسرائيلي، وقد قدرت قيمة الشركة ذات يوم بمليار دولار من قبل داعميها من الأسهم الخاصة في لندن، شركة نوفالبينا كابيتال.
لكن الاختراق الذي حدث عام 2019 والذي صممته شركة NSO لحقن برامج التجسس الخاصة بها باستخدام ثغرة أمنية في منصة المراسلة WhatsApp المنتشرة في كل مكان، أدى إلى دعوى قضائية في محكمة في كاليفورنيا من قبل شركة Meta مالك WhatsApp، وانضمت إليها Apple وAmazon وعمالقة التكنولوجيا الآخرون.
وفي تلك الدعوى القضائية، التي لا تزال مستمرة، جادلت شركة NSO بأن أفعالها يجب أن تكون محصنة من التدقيق القانوني نظرًا لأن برامجها تستخدم من قبل دول ذات سيادة، وليس لدى الشركة رؤية حول هوية الأهداف.
وفي الأسابيع الأخيرة، تلقى ثلاثة أشخاص آخرين على الأقل، بما في ذلك مراسل سياسي لصحيفة ديلي ميل مقيم في المملكة المتحدة، إخطارات من شركة أبل بأن هواتفهم تعرضت لهجوم من قبل “جهات حكومية”. ليس من الواضح حتى الآن ما إذا كانت تلك الهجمات قد نشأت من أنظمة NSO أو أنظمة منافسيها.
وجاء في الإخطار: “من المحتمل أن يستهدفك هؤلاء المهاجمون بشكل فردي بسبب هويتك أو ما تفعله”.
