دولار أمريكي 3.69ريال
جنيه إسترليني 4.64ريال
يورو 3.83ريال

كيف تمكنت”بيغاسوس” من اختراق هواتف آيفون المحصنة؟

23/07/2021 الساعة 11:45 (بتوقيت الدوحة)
ع
ع
وضع القراءة

تداولت وكالات الأنباء خلال الأيام الأخيرة العديد من الأخبار حول برنامج التجسس الإسرائيلي بيغاسوس (Pegasus) الذي يستخدم لاختراق الهواتف، ويزعم أنه تم استخدامه للتطفل على الصحفيين والسياسيين والنشطاء وحتى رجال الأعمال في جميع أنحاء العالم.

ولكن إذا لم تندرج ضمن هذه الفئات أو من غير المحتمل أن تكون هدفًا لعملية قرصنة معقدة، فقد لا تهتم بهذه الأخبار وهو ما يعتبر أمرا خاطئا.

قد يشعر الأشخاص العاديون أنهم ليسوا هدفا لبرامج المراقبة والتجسس، لكن على هؤلاء الأشخاص، وخصوصا الذين شاركوا في التسويق لمنتجات معينة على أنها آمنة كهواتف آبل (Apple)، أن يعيدوا النظر حول مدى أمان أجهزتهم، فقد أثبتت الحوادث الأخيرة عدم وجود هاتف محصن ضد الاختراق.

ولطالما عززت شركة آبل سمعتها باعتبارها البديل الآمن لمنافسيها مايكروسوفت (Microsoft) وغوغل (Google)، التي يعمل نظام تشغيلها أندرويد (Android) على تشغيل معظم الهواتف في العالم بخلاف أجهزة آيفون.

واتخذت شركة آبل موقفا معروفا ضد الحكومة الفدرالية للولايات المتحدة مرتين برفضها مساعدة مكتب التحقيقات الفدرالي في فتح الهواتف التي تخص الإرهابيين المشتبه بهم، ولكن يجب أن تعرف أن مكتب التحقيقات الفدرالي كان قادرا على الوصول إلى تلك الهواتف دون مساعدة آبل، وهذا يجب أن يكون دليلك الأول على أن أجهزة آيفون وماك ليست حصونا لا يمكن اختراقها.

الآن، تشير تقارير متعددة إلى 50 ألف هاتف تم اختراقها بواسطة بيغاسوس وتخص أشخاصا قيل إنهم أهداف محتملة، ومن ضمن هذه الأجهزة الآلاف من هواتف آيفون. يمكن لبرنامج التجسس الذي طورته شركة "إن إس أو" (NSO) الإسرائيلية، جمع بيانات هاتف الهدف والوصول إلى موقعه وتسجيله من خلال الميكروفون والكاميرا الخاصة به دون علمه ودون حتى النقر على رابط.

وتؤكد الشركة الإسرائيلية المطورة للبرنامج أنها تبيع تقنيتها للوكالات الحكومية فقط للتحقيق في قضايا الإرهاب والجريمة ومكافحتهما "لغرض وحيد هو إنقاذ الأرواح"، ووصفت ما ورد في التقارير الأخيرة بالكذب.

لكن المنافذ الإخبارية التي حققت في الأجهزة المملوكة لأرقام الهواتف المدرجة في القائمة وجدت أن بعض الأشخاص قد تم استهدافهم، لأنهم كانوا يحققون أو يتحدثون ضد الحكومات أو الأشخاص ذوي النفوذ، وليس لأنهم مجرمون أو إرهابيون.

تقرير مفصل

يُظهر تقرير مفصل من منظمة العفو الدولية، التي قادت التحقيق بالشراكة مع منظمة "فوربدن ستوريز" (Forbidden Stories) غير الربحية، كيف استخدمت بيغاسوس تطبيقات آبل الخاصة، بما في ذلك "آبل فوتوز" (Apple Photos) و"آبل ميوزك" (Apple Music) و"آي مسج" (iMessage)، كنواقل هجوم.

وبعض الثغرات كانت معروفة بالفعل للخبراء والباحثين الأمنيين. على سبيل المثال، تم الإبلاغ عن حالة يمكن للمتسلل فيها إرسال برامج ضارة عبر "آي مسج" تصيب الهاتف المستهدف حتى لو لم ينقر المستلم مطلقا على أي شيء، وهي الحالة المعروفة منذ عدة سنوات باسم استغلال "النقر الصفري".

أخبر المطلعون في شركة آبل صحيفة واشنطن بوست أنهم يعتقدون أن الشركة لا تفعل ما يكفي للحماية من نقاط الضعف المعروفة أو فحص المنتجات الجديدة قبل إصدارها للجمهور.

وأخبرت الشركة موقع "آبل ريكود" (Apple Recode) أن آيفون هو "الجهاز المحمول الأكثر أمانا في السوق" وأنها تقوم بعدة إجراءات لاكتشاف التهديدات الجديدة وإصلاحها.

وقالت شركة آبل في بيان "الهجمات مثل تلك الموصوفة معقدة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالبا ما يكون لها مدة صلاحية قصيرة، وتستخدم لاستهداف أفراد معينين. في حين أن هذا يعني أنها لا تشكل تهديدا للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا".

جهاز أكثر أمانا

سواء كنت هدفا محتملا لاختراق برامج التجسس أم لا، فهناك بعض الإجراءات التي يمكنك اتخاذها لجعل أجهزتك أكثر أمانا، مثل تحديث نظام التشغيل والتطبيقات بشكل متكرر.

فعلى سبيل المثال، يبدو أن استغلال تطبيق "آي مسج" قد تمت معالجته بواسطة تحديث نظام "آي أو إس 14" (iOS 14)، والذي يعزل الرسائل الواردة عن بقية برامج الهاتف (بما في ذلك تطبيق آي مسج نفسه) ويختبرها بحثا عن الشفرات الضارة.

الكلمة الأساسية في دفاع آبل عن هاتفها هي أنه "أكثر أمانا". ولكن هذا لا يعني أنه "آمن"، وليس ضمانا لأي شيء.

يُظهر تحقيق بيغاسوس أن أجهزة آيفون -وأي جهاز آبل آخر- ليست آمنة بنسبة 100%، وستبقى دائما داخل لعبة اللحاق بالركب لإصلاح نقاط الضعف التي يجدها المتسللون ويستغلونها.

وهذا يجعلنا متأكدين أنه يمكن اختراق حتى الأجهزة الأكثر أمانا وتطبيقات المراسلة المشفرة، رغم أنه من المستبعد جدا استخدامها ضد المستخدم العادي. لكن لا ينبغي أن تفترض أنه من المستحيل على أي شخص آخر الدخول لهواتفنا.

جميع الحقوق محفوظة لمرسال قطر 2024

atyaf company logo