أبل تُقاضي شركة NSOبسبب اختراقها أجهزة الآي-فون
عبد العزيز شبراط
رفعت أبل أمس، دعوى قضائية ضد مجموعة NSO Group الاسرائيلية، لمحاسبتها على مراقبة واستهداف مستخدمي الشركة، وقدمت أبل معلومات جديدة حول طريقة قيام مجموعة NSO بالوصول لأجهزة الضحايا من خلال برامجها الخبيثة، وكل هذا في محاولة لحظر الشركة الإسرائيلية من استخدام أي برامج أو خدمات أو أجهزة تابعة لأبل ومنعها من الإساءة والضرر للمزيد من المستخدمين.
برنامج بيجاسوس
تقوم مجموعة NSO Group بإنشاء تقنية مراقبة متطورة برعاية الدولة الاسرائيلية، ومن خلال برامج التجسس عالية الاستهداف الخاصة بها، يمكنها مراقبة ضحاياها، وتستهدف هجمات الشركة، عددًا صغيرًا جدًا من المستخدمين، وهي تؤثر على الأشخاص عبر منصات متعددة بما في ذلك الآي-فون والهواتف التي تشتغل بنظام الاندرويد، وفي الأغلب يتم الاستعانة ببرامج تلك الشركة من قبل حكومات ومؤسسات، لاستهداف الصحفيين والنشطاء والمعارضين والأكاديميين وأحيانا مسؤولين حكوميين.
قال كريج فيديريغي، نائب الرئيس الأول لهندسة البرمجيات في شركة أبل: “ يجب أن يتغير ذلك حيث أن أجهزة أبل هي أكثر الأجهزة الاستهلاكية أمانًا في السوق، لكن الشركات الخاصة التي تطور برامج التجسس، التي ترعاها الدولة أصبحت أكثر خطورة. بينما لا تؤثر تهديدات الأمن السيبراني هذه، إلا على عدد صغير جدًا من عملاءنا، فإننا نتعامل مع أي هجوم على مستخدمينا على محمل الجد، ونعمل باستمرار على تعزيز حماية الأمان والخصوصية في نظام iOS للحفاظ على أمان جميع مستخدمينا”.
معلومات جديدة
وفي الدعوى القضائية، قدمت أبل معلومات جديدة حول FORCEDENTRY التي طورتها مجموعة NSO Group، وهي عبارة عن ثغرة أمنية تم تصحيحها الآن، والتي كانت تستخدم سابقًا لاختراق جهاز أبل الخاص بالضحية وتثبيت أحدث إصدار من برنامج بيجاسوس، وتم تحديد الثغرة في الأصل من قبل المجموعة البحثية في جامعة تورنتو Citizen Lab.
ولاستغلال ثغرة FORCEDENTRY على أجهزة أبل، أنشأ المهاجمون معرفات أبل لإرسال البيانات الضارة إلى جهاز الضحية، مما يسمح لمجموعة NSO Group أو عملائها بتحميل وتثبيت برنامج التجسس بيجاسوس دون علم الضحية، وبالرغم من نجاح الهجوم على أجهزة الآي-فون، لم يستطع اختراق أو تغيير أجزاء معينة في خوادم أبل.
وقالت شركة أبل، أنها أصلحت العيوب التي مكّنت برنامج NSO Group من الوصول إلى البيانات الخاصة على أجهزة الآي-فون من خلال هجمات “النقرة الصفرية أو الضغط الصفري” حيث يتم تسليم البرامج الضارة من خلال رسالة نصية، ولا يتم اكتشاف الأمر وبعد ذلك، يمكن لمستخدمي برنامج بيجاسوس مراقبة أنشطة مالك الآي-فون عن بُعد، بما في ذلك الوصول إلى الميكروفون والكاميرا وجمع رسائل البريد الإلكتروني والرسائل النصية وسجل التصفح.
كما أدرجت وزارة التجارة الأمريكية مجموعة NSO على القائمة السوداء في وقت سابق من هذا الشهر ومنعتها من استخدام التكنولوجيا الأمريكية في عملياتها، كما يقاضي واتساب التابع لشركة فايسبوك مجموعة NSO بشكل منفصل، وبالطبع كان رد الشركة الاسرائلية أنها تبيع تقنياتها إلى وكالات إنفاذ القانون والاستخبارات، لمنع الجريمة والأعمال الإرهابية وليس للتجسس على الآخرين.
أخيرا، تُصنّع أبل الأجهزة المحمولة الأكثر أمانًا في السوق، وتعمل باستمرار في تعزيز حماية الخصوصية والأمن لمستخدميها، ولهذا أظهرت دراسة حديثة، أن أقل من 2% من البرامج الضارة للأجهزة المحمولة، تستهدف الآي-فون كما يشتمل أحدث نظام تشغيل وهو iOS 15 على عدد من وسائل الحماية الأمنية الجديدة بما في ذلك ترقيات مهمة لآلية أمان BlastDoor. بينما تستمر برامج التجسس NSO Group في التطور لم تلاحظ أبل أي دليل على نجاح الهجمات عن بُعد ضد الأجهزة التي تعمل بنظام iOS 15 والإصدارات الأحدث.
