تم نشر تحديث لهذه المقالة في يوليو الماضي مع إضافة إجراء يسمح لأي مستخدم بالتحقق ببساطة ورسميًا مع Apple مما إذا كان جهاز iPhone الخاص به مصابًا أم لا بواسطة Pegasus. انظر التفاصيل حول هذا في نهاية المقال.
المشروع بيغاسوسيتصدر عناوين الأخبار التقنية في الوقت الحالي. ولسبب وجيه، هذه هي حالة المراقبة والهجوم السيبرانيالأهم منذ الكشف عن إدوارد سنودنحول تصرفات وكالة الأمن القومي في عام 2013.
بعد أيام قليلة من نشر المعلومات الأولىقصص محرمة، نحن نعرف المزيد عن طريقة عمل برنامج Pegasus، البرنامج المستخدم لاختراق عشرات الآلاف من المحطات الطرفية المحمولة لكبار السياسيين والمحامين والصحفيين حول العالم في الأشهر الأخيرة. يجب أن تعلم أيضًا أنه إذا قام برنامج Pegasus بالاختراق بصمت تام وغير مرئي على هاتف iPhone أو هاتف ذكي يعمل بنظام Android، فهناك الآن طريقة لمعرفة ما إذا كنت قد وقعت ضحية لبرنامج يونيكورن المجنح، كما هو موضح أدناه في المقالة.
وحتى الآن، يتفق الخبراء على أن الطريقة الوحيدة لبيغاسوس لاختراق الآلة هي عبر رسالة نصية أو مكالمة هاتفية. بعد ذلك، يستفيد البرنامج مما يسمى بعملية "النقر الصفري". وهذا يعني أنه يصبح فعالاً على الجهاز المستهدف دون أن يضطر المستخدم إلى القيام بأي إجراء. لاحظ أن برنامج Pegasus يمكنه أيضًا إصابة جهاز iPhone بالطريقة الكلاسيكية، بعد أن يفتح المستخدم رابطًا محددًا.
على نظام التشغيل iOS، سيكون الخلل الذي تستخدمه برامج التجسس متأصلًا في iMessage ولا يزال موجودًا ضمن iOS 14.6.
(1)@AmnestyTechرأيت جهازًا يعمل بنظام iOS 14.6 تم اختراقه باستخدام نقرة صفر على iMessage لاستغلال برنامج Pegasus. نحن في@citizenlabوشهد أيضًا اختراق جهاز 14.6 باستخدام نقرة صفر على iMessage لتثبيت Pegasus. كل هذا يشير إلى أن مجموعة NSO يمكنها اختراق أحدث أجهزة iPhone.
– بيل ماركزاك (@billmarczak)18 يوليو 2021
بمجرد نشر Pegasus على الهاتف الذكي المطلوب، فإنه يوفر الوصول الكامل إلى العميل، حتى تجاوز حلول التشفير الخاصة بـ Signal WhatsApp أو حتى برنامج Telegram. في الحقيقة،يمكن مراقبة جميع أنشطة الهاتف. يتراوح هذا من محتوى الصور والفيديو إلى كلمات المرور، بما في ذلك الرسائل ورسائل البريد الإلكتروني وتصفح الإنترنت وموقع GPS وما إلى ذلك. يبدو الأمر كما لو أن طرفًا ثالثًا يراقب هاتفك من فوق كتفك، دون أن تلاحظ ذلك.
حتى الآن، لا يبدو أن شركة Apple قد أرسلت تحديثًا يجعل برنامج Pegasus غير فعال. لا في iOS 14.7 ولا حتى في iOS 15. ولكن يجب أن يكون مهندسو الأمن في كاليفورنيا على أهبة الاستعداد حاليًا لمحاولة سد الاختراق وتقديم تحديث تصحيحي في أسرع وقت ممكن. سمعة شركة Apple فيما يتعلق بأمن أجهزة iPhone الخاصة بها على المحكمهما تقول الشركةعلى الطبيعة غير الحرجة للخطأ.
كيف أعرف ما إذا كان جهاز iPhone الخاص بي قد تم استهدافه بواسطة Pegasus؟
توجد طريقة فنية إلى حد ما، في وقت نشر هذه المقالة، لمعرفة ما إذا كان جهاز iPhone الخاص بك قد استضاف برنامج التجسس Pegasus أم لا. يجب عليك استخداممجموعة أدوات التحقق عبر الهاتف المحمول(أو MVT)،متاح هنا على جيثب، والتي يمكن تثبيتها بشكل خاص على نظام التشغيل macOS عبر الجهاز. ومن خلال أسطر الأوامر ستتمكن هذه الأداة بعد ذلك من التحقق من النسخة الاحتياطية الكاملة لجهاز iPhone، والتي تم إنشاؤها على جهاز Mac عبر اتصال الكابل. بمجرد تحليل النسخة الاحتياطية،يمكن لـ MVT معرفة ما إذا كان iPhone مصابًا بفيروس Pegasus أم لا. تعمل أداة الفحص أيضًا مع هاتف ذكي يعمل بنظام Android.
ستجد المزيد من المعلومات حول التعامل مع التحقق عبر MVTعلى موقع TechCrunch. إنها ليست معقدة للغاية، ولكنها تتطلب إتقانًا أساسيًا لمحطة القيادة وفهمًا للغة الإنجليزية.
حتى الآن، هذا هو التلاعب الوحيد الممكن لإثبات أن جهازك كان مستهدفًا بالفعل بواسطة Pegasus.
تم التحديث في 25 نوفمبر 2021
تقدم Apple أداة لمعرفة ما إذا كان جهاز iOS الخاص بك قد أصيب بفيروس Pegasus. فيما يلي الإجراء الذي يجب اتباعه لإجراء هذا الفحص:
- اذهب إلى الموقعمعرف أبلوالمعرف
- إذا أصيب أحد أجهزة iOS الخاصة بك بفيروس Pegasus، فيجب أن تعرض الصفحة إشعارًا في الأعلى، مثل هذا:
© ماكرومورز
- يذكرك هذا الإشعار بأن Apple أرسلت إليك بريدًا إلكترونيًا وiMessage في تاريخ محدد، لتنبيهك إلى أنه من المحتمل أن يكون جهاز iPhone الخاص بك مستهدفًا لنشر Pegasus. لذلك يجب أن تكون على علم بالفعل في هذه المرحلة، ولكن استشارة هذه الصفحة تضمن ذلكالتحذير حقيقي
تحدد شركة Apple أن نظام الكشف الخاص بها ليس مثاليًا. ويمكن أن يصدر إنذارات كاذبة، ولكنه يفوّت أيضًا الأجهزة المصابة بالفعل. بغض النظر عما إذا كنت مصابًا أم لا، فإن شركة كوبرتينو تشجعك بشدة على القيام بذلكقم بتحديث جهازك إلى أحدث إصدار من iOS.عادةً ما يجعل نظام تشغيل الهاتف المحمول، في أحدث إصداراته، تفعيل برنامج Pegasus أمرًا مستحيلًا.
وتحدد الشركة أيضًا أنه من الأكثر حكمة حماية أجهزة Apple الخاصة بك باستخدام Touch ID أو Face ID أو رمز أبجدي رقمي، للاستفادة من المصادقة المزدوجة في أقرب وقت ممكن، لاستخدام كلمة مرور معقدة لحساب Apple ID الخاص بك، وتثبيت التطبيقات فقط عبر متجر التطبيقات، تجنب النقر على الروابط أو المرفقات في رسائل البريد الإلكتروني والرسائل الواردة من الغرباء، واستخدم كلمات مرور فريدة فقط عند إنشاء حساباتك المختلفة على الإنترنت.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
رئيس تحرير موقع iPhon.fr. بيير مثل إنديانا جونز، يبحث عن خدعة iOS المفقودة. وهو أيضًا مستخدم Mac منذ فترة طويلة، ولا تحمل أجهزة Apple أي أسرار له. جهة الاتصال: بيير[أ]iphon.fr.
