علوم وتكنولوجيا

ثغرة في iMessage ساعدت في اختراق هواتف آيفون الخاصة بعشرات الصحفيين العرب

كشف تقرير صادر عن مجموعة (Citizen Lab) بجامعة تورنتو، استغلال ثغرة غير معروفة في تطبيق (iMessage) لاختراق هواتف آيفون الخاصة بعشرات الصحفيين في قناة الجزيرة، وقناة العربي التي يقع مقرها في لندن.

ثغرة iMessage

وقال التقرير أن هذا الاختراق حدث في شهري يوليو وأغسطس 2020، حيث استخدم عملاء حكوميون برنامج التجسس (بيغاسوس) Pegasus لاختراق 36 هاتفًا شخصيًا لصحفيين ومنتجين ومراسلين و مدراء تنفيذيين في قناة الجزيرة، كما تم اختراق هاتف صحفية في قناة العربي.

يُعتبر برنامج التجسس (Pegasus) – الذي طورته شركة (NSO Group) – هو حل للمراقبة والتجسس عبر الهاتف، حيث يُمكّن العملاء من استغلال ثغرات في الأجهزة ومراقبتها عن بُعد. وتعدّ شركة (NSO Group) منتجًا ومورّدًا لتقنيات المراقبة للحكومات في جميع أنحاء العالم، وترتبط منتجاتها بانتهاكات المراقبة والتجسس.

اختراق هواتف آيفون

وكشف التقرير، أن اُختراق هواتف الصحفيين جاء باستخدام سلسلة ثغرات يطلق عليها اسم (KISMET) يبدو أنها تنطوي على استغلال لثغرة غير معروفة (Zero-click) في تطبيق (iMessage).

وقد كانت (KISMET) تستهدف آخر إصدار من نظام iOS 13 – (الإصدار رقم iOS 13.5.1) – وكان بالإمكان استغلالها لاختراق هواتف (iPhone 11) الأحدث من آبل آنذاك.

وتشير سجلات هواتف آيفون المخترقة التي جمعها الباحثون في (Citizen Lab) إلى أن عدد من عملاء شركة (NSO Group) استخدموا أيضًا الثغرة نفسها في الفترة من أكتوبر إلى ديسمبر من 2019 ، مما يشير إلى أنه لم يتم اكتشاف ذلك أو إصلاحه لفترة طويلة من الوقت.

وهذا دليل على أن شركة  (NSO Group) لم تعد تعتمد على نهج الروابط الخبيثة في الرسائل القصيرة لاختراق هواتف الأهداف، حيث قامت في الفترة الأخيرة بالتحول تجاه ثغرات أخرى؛ مثل: (zero-click)، وثغرات قائمة على الشبكة تتيح اختراق الهواتف دون أي تفاعل من الهدف، ودون ترك أية آثار مرئية.

ويعتبر اختراق تطبيق واتساب خلال 2019 – إذ تم استهداف 1400 هاتفاً على الأقل من خلال ثغرة تم استغلالها عبر المكالمة الصوتية – أحد الأمثلة على هذا التحول.

وهذا ما حدث مع هواتف آيفون المخترقة، حيث إنه بمجرد زرع برنامج التجسس في هاتف الهدف، يبدأ هاتف آيفون المستهدف في تحميل كميات كبيرة من البيانات، يصل مجموعها أحيانًا إلى مئات الميجابايت، دون علم المستخدم.

يُعتقد أن البيانات التي تم تحميلها تضمنت الصوت المحيط المسجل بواسطة ميكروفون الهاتف، ومحتوى المكالمات الهاتفية المشفرة، والصور التي تم التقاطها بكاميرا الهاتف، والموقع الجغرافي للهاتف، وكذلك أي كلمات مرور مخزنة في الهاتف.

من جانبها قالت شركة آبل: “إنها لا تستطيع التحقق بشكل مستقل من عمل (Citizen Lab)، وإنها تعمل باستمرار على تعزيز أمان بيانات المستخدمين والأجهزة، كما حثت عملائها على تثبيت أحدث إصدار من أنظمة تشغيل أجهزتهم لحماية أنفسهم وبياناتهم”.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى