قبل بضعة أسابيع، تصدر الكشف عن مشروع Pegasus، برنامج التجسس الذي قدمته شركة NSO الإسرائيلية، عناوين وسائل الإعلام في جميع أنحاء العالم. واليوم، تستمر المعلومات الجديدة في الانخفاض.
وفي مقال نشر هذا الأسبوع، يشرح موقع TechCrunch كيف تمكنت هذه البرمجيات الخبيثة من اختراق الهاتف الذكي لناشط بحريني على الرغم من الإجراءات التي اتخذتها شركة Apple بالفعل في شهر مايو. وبشكل أكثر دقة، تنقل وسائل الإعلام الأمريكية اكتشاف مختبر سيتيزن لاب، وهو مختبر في جامعة تورنتو.
بعد فحصايفون 12 بروومن هذا الناشط، الذي ظل مجهولاً، اكتشف الباحثون أن الجهاز كان ضحية هجوم "النقرة الصفرية" الذي تجاوز الإجراءات الأمنية التي وضعتها Apple على iOS 14.4 ثم على iOS 14.6.
علاوة على ذلك، كان من الممكن أن ينجح الهجوم أيضًا في تجاوز برنامج أمان Apple المسمىBlastDoor، المثبت على نظام التشغيل iOS 14، والذي كان يهدف على وجه التحديد إلى منع هذا النوع من الهجمات. لذلك، قرر الباحثون تسمية هذا الهجوم الجديد باسم “ForceEntry”.
في السابق، تم استخدام هجوم آخر لإدخال برنامج Pegasus الخبيث في الهواتف الذكية للأهداف. يُطلق عليه Kismet، ولم يعد يعمل على الأجهزة التي تعمل بنظام iOS 14 بفضل BlastDoor.
ووفقا لموقع TechCrunch، أشار أحد الباحثين الذين يقفون وراء هذا الاكتشاف إلى أن شركة آبل قد تم تنبيهها بالفعل بشأن هذا الخلل ومحاولات استخدامه لاستهداف الأجهزة الحديثة. من جانبها، كان رد فعل شركة كوبرتينو بالفعل.
سباق!
"تدين شركة Apple بشكل لا لبس فيه الهجمات الإلكترونية ضد الصحفيين ونشطاء حقوق الإنسان وغيرهم ممن يسعون إلى جعل العالم مكانًا أفضل... فالهجمات مثل تلك الموصوفة معقدة للغاية، ويكلف تطويرها ملايين الدولارات، وغالبًا ما تكون لها مدة قصيرة وتستخدم لاستهداف أفراد محددين. وفي حين أن هذا يعني أنهم لا يشكلون تهديدًا للغالبية العظمى من مستخدمينا، إلا أننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم.""، قال مسؤول.
وبحسب ما ورد أوضحت شركة Apple أيضًا لـ TechCrunch أن BlastDoor لم يكن الخطوة الأخيرة في مشروع أمان iMessage الخاص بها وأن الحماية الجديدة تم التخطيط لها بالفعل.لنظام التشغيل iOS 15. ولسوء الحظ، لا نعرف في الوقت الحالي ما إذا كان لا يزال من الممكن استغلال هذا الخلل، أو ما إذا كان قد تم إصلاحه بالفعل.
على أية حال، فإن هذه الاكتشافات الجديدة تعطينا فكرة عن لعبة القط والفأر بين المتسللين، من ناحية، الذين يبحثون عن ثغرات جديدة، ومن ناحية أخرى، شركات مثل Apple، التي يتعين عليها تحديث تحديث أجهزتها باستمرار برمجة.
