غزة برس إعلام بوجه واحد
أمين خلف الله- غزة برس:
أصدرت شركة Apple تحديثًا أمنيًا عاجلاً ودعت جميع مستخدمي iPhone إلى تحديث نظام التشغيل الخاص بهم بعد أن حدد الباحثون ثغرة جديدة استغلها برنامج التجسس بيجاسوس Pegasus من شركة NSO الاسرائيلية
وبحسب منشور صادر عن Citizen lab يوم الخميس، فإن هاتف آيفون الخاص بـ “موظف في منظمة مجتمع مدني، مقرها في واشنطن، ولها مكاتب دولية” أصيب بفيروس باستخدام نقطة ضعف لم تكن معروفة من قبل.
ويعتبر بيغاسوس نظام مراقبة متقدم ولا يُسمح ببيعه إلا لعملاء الدولة مثل الجيوش أو وكالات الاستخبارات أو قوات الشرطة، ويخضع لموافقة وإدارة مراقبة الصادرات الدفاعية (AFI).
ووفقا للباحثين، فإن الثغرة الأمنية استغلت ثغرة في نظام الدفع الخاص بشركة آبل، والمعروف باسم PassKit، والذي يتجاوز آليات الدفاع العديدة للهاتف الذكي. يسمح هذا النظام باستخدام iPhone أيضًا كمحفظة رقمية (Apple Pay). باستخدام “سلسلة العدوى” – اختراق في PassKit مدمج مع اختراق في نظام المراسلة iMessage – تم إرسال رسالة إلى iPhone مع صورة تحتوي على تعليمات برمجية ضارة قامت بتثبيت Pegasus دون علم الموظف – ودون الحاجة إلى الإجراء من جانبه (“نقرة صفر”). أطلق الباحثون على الاختراق اسم BlastDoor. وبعد الكشف، قامت شركة آبل بحظر نقاط الضعف وأصدرت تحديثًا لنظام التشغيل.
وهذه ليست المرة الأولى التي يستخدم فيها برنامج Pegasus الصور أو يستغل ثغرة في نظام المراسلة لأغراض الإصابة. هناك لعبة القط والفأر بين عمالقة التكنولوجيا والشركات السيبرانية الهجومية: فقد أغلقت شركة أبل مئات الثغرات في السنوات الأخيرة، في حين يبحث الباحثون عن الثغرات الأمنية عن طرق جديدة للعدوى.
وتزعم مصادر في الميدان أن نقطة الضعف المحددة التي تم تحديدها تم تطويرها من قبل قراصنة NSO، ولكن من الممكن أن تكون سلسلة العدوى، أو على الأقل أجزاء منها، قد تم استخدامها من قبل شركات إسرائيلية أخرى مماثلة. وفقًا للمصادر، في حين أن NSO لديها عدد كبير من الثغرات الأمنية غير المكشوف عنها والجاهزة للاستغلال، فإن الشركات الأخرى ليس لديها بالضرورة مخزون متاح، وبعد التحديث الأمني الأخير قد تجد صعوبة في الاستمرار في توفير إمكانات التصحيح لعملائها الحاليين.
تم تطوير برامج التجسس مثل Pegasus، من بين أمور أخرى، بهدف السماح لوكالات إنفاذ القانون والتحقيق والاستخبارات باقتحام الأجهزة المحمولة كجزء من التحقيقات لمنع الجرائم الخطيرة والإرهاب.
بعد توصيل الجهاز، يمكن للمشغل الاستماع إلى المحادثات، واستخراج جميع المعلومات المخزنة عليه من الجهاز – الملفات والصور وسجل المراسلات والمزيد، واختراق تطبيقات المراسلة المشفرة وتنشيط كاميرا الجهاز وميكروفونه سرًا.
ومع ذلك، هناك من في إسرائيل يخشون من أن يؤدي الكشف مرة أخرى إلى إثارة غضب الأمريكيين – الذين أدرجوا شركة NSO في القائمة السوداء بعد أن قام أحد عملائها اقتحام هواتف دبلوماسيين أمريكيين في أوغندا.
وأدت هذه الخطوة إلى أزمة مع إسرائيل وأزمة داخلية في الصناعة السيبرانية الهجومية، بعد أن قررت إسرائيل كبح أنشطة الشركات. وقال مسؤول ميداني، الذي يخشى أن تعمل الولايات المتحدة مرة أخرى لتقييد صناعة الإنترنت الإسرائيلية: “إنه أمر غير مسؤول حقًا من جانب أحد عملاء NSO”.
وقبل بضعة أشهر، تم إغلاق شركة Quadrim، بعد أسبوع من كشف Citizen lab عن استخدام مراقبتها ضد الصحفيين ونشطاء المعارضة حول العالم. وفي وقت النشر، كانت الشركة تعاني من أزمة عميقة، ويرجع ذلك جزئيًا إلى رفض إسرائيل الموافقة صفقة كبيرة مع المغرب.
“إسرائيل” أصبحت أكثر حساسية للإصابات وأقل استعدادًا للضحية
“يجب على كل أم “عبرية” أن تعرف لماذا يواصل قادة “الجيش الإسرائيلي” ارتكاب جرائم جنسية”
“انتقام سياسي”: المتهم بالتحرش الجنسي بسارة نتنياهو يرد على الاتهامات
وأكدت شركتا Citizen lab وApple أن مستخدمي iPhone الذين قاموا بتنشيط “وضع الأمان المتزايد” – المعروف باسم Lockdown Mode والذي تم إطلاقه في أحدث نظام تشغيل iOS 16 – كانوا محميين من الإصابة باستخدام الثغرات الأمنية التي تم الكشف عنها الآن وفي أبريل.
“على الرغم من أن NSO ربما تكون قد طورت حلاً بديلاً، إلا أننا لم نعثر على أي حالة لهجوم ناجح على الأجهزة التي تم تمكين وضع التأمين فيها.
وهذا أمر مشجع. في حين أنه من غير المرجح أن يتمكن إجراء دفاعي واحد من إيقاف جميع هجمات برامج التجسس، كما أن الأمن هو عملية متعددة الأوجه. المشكلة، نعتقد أن هذه الحالة تسلط الضوء على أهمية تشغيل هذه الأداة في أيدي المستخدمين ذوي المخاطر العالية”.
