أعلنت شركة سيتزن لاب للأمن الإلكتروني Citizen Lab أن شركة للمراقبة الإلكترونية مقرها إسرائيل طورت أداة يمكنها اختراق هواتف آيفون بطريقة فريدة من نوعها منذ ستة أشهر على الأقل، بحسب وكالة رويترز.
وترجع أهمية هذا الأمر إلى طبيعة هذه الثغرة إذا أنها تؤثر على كل نسخ أنظمة التشغيل آي.أو.إس وأو.إس.إكس ووتش أو.إس باستثناء الأنظمة التي تم تحديثها أمس الاثنين.
ويمكن للأداة التي تستغلها شركة NSO Group الإسرائيلية التغلب على الأنظمة الأمنية التي صممتها أبل في السنوات القليلة الماضية.
وقالت أبل إنها أصلحت الثغرة في تحديث البرمجيات الذي أصدرته أمس الإثنين لتؤكد بذلك ما توصلت إليه شركة سيتزن لاب.
لكن متحدثا باسم أبل امتنع عن التعليق عما إذا كان مصدر الاختراق هو NSO Group.
خبراء: الثغرة يمكنها التأثير على جميع إصدارات Apple iOS و OSX و watchOS
ونقلت صحيفة “جارديان” البريطانية عن خبراء قولهم إن أهمية هذا الاكتشاف تكمن في الطبيعة الحرجة للثغرة الأمنية، مشيرين إلى أن الثغرة يمكنها التأثير على جميع إصدارات Apple iOS و OSX و watchOS، باستثناء الإصدارات التي تم تحديثها.
وتستطيع شركة NSO Group من خلال تلك الثغرة اختراق أنظمة الأمان التي طورتها أبل في السنوات الأخيرة.
من جانبها قالت شركة أبل إنها تداركت تلك الثغرة الأمنية بتحديث أطلقته مساء أمس الاثنين، فيما لم تكشف أبل حقيقة ما إذا كانت الثغرة الأمنية تم التعرف عليها من قبل ” NSO Group”.
اختراق نحو 36 هاتف آيفون لموظفين وصحفيين يعملون في قناة الجزيرة
وفي وقت سابق، كان قد تم الكشف عن اختراق نحو 36 هاتف آيفون لموظفين وصحفيين يعملون في قناة الجزيرة القطرية ، وذلك في الفترة من شهري يوليو وأغسطس من عام 2020.
وأوضح موقع ” Citizen Lab” أن عملاء حكوميون استخدموا برنامج التجسس“Pegasus” لاختراق هواتف شخصية لصحفيين ومنتجين ومراسلين في قناة الجزيرة، حيث تم ذلك باستخدام سلسلة ثغرات “KISMET”.
وطرحت شركة ” أبل “، في شهر يوليو الماضي، تحديثا جديدا لعلاج ثغرة أمنية محتملة تهدد أجهزتها بالاختراق والتجسس.
وأصدرت الشركة وبشكل غير متوقع تحديث “آي أو إس 14.7.1″، بعد مرور أسبوع فقط من طرحها تحديث “آي أو إس 14.7”.
وذلك بعد اكتشافها أن الثغرة الأمنية تسمح للمتسلل بتنفيذ تعليمات برمجية عشوائية بامتيازات “كيرنيل”، وهو يتيح له اختراق الأجهزة بشكل أساسي.
أبل تحث مستخدميها على تحميل التحديث الجديد
وحثت ” أبل ” في وثيقة دعم منها كافة مستخدميها على تحميل التحديث الجديد، مشيرة إلى أنه يتوافر لهواتف “آيفون 6 إس” والإصدارات الأحدث، وكل طرازات “آيباد برو”، و”آيباد إير 2″ والإصدارات الأحدث، و”آيباد” من الجيل الخامس والإصدارات الأحدث، و”آيباد ميني 4″ والإصدارات الأحدث، و”آيبود تاتش” الجيل السابع.
وبحسب موقع هيئة الإذاعة البريطانية ” بى بى سى” ، كشف باحثون عن ثغرة في هواتف آيفون سمحت للقراصنة باختراقها عن بعد دون أن يرتكب أصحاب الأجهزة أخطاء محددة.
اختراق الهواتف الذكية بسبب خطأ المستخدم
وعادة ما يتم اختراق الهواتف الذكية بسبب خطأ المستخدم، الذي يفتح رابطا أو رسالة غير آمنة أو يقوم بتنزيل تطبيق ضار، مما يسمح للقراصنة بالسيطرة على الهاتف.
وكشف الباحث إيان بير، الذي يعمل في مؤسسة جوجل بروجكت زيرو، كيف استطاع القراصنة سرقة رسائل البريد الإلكتروني والصور والرسائل، وحتى الوصول إلى الكاميرا والميكروفون عبر ثغرة في الأجهزة.
وتداركت شركة أبل المشكلة وأصلحت الخلل في مايو 2020.
يمكن اختراق هواتف آيفون من خلال شبكات “واي فاي”
كان يمكن اختراق هواتف آيفون من خلال شبكات “واى فاى” من خلال تقنية تسمى أبل وايرليس دايركت لينك.
وسمحت التقنية باستخدام شبكة واى فاى لإرسال الملفات والصور عبر تقنية “أبل أير دروب”، ومشاركة الشاشة بسهولة مع الأجهزة الأخرى التي تعمل بنظام (آى أو أس).
وأجرى الباحث بير تجربة عملية لاستغلال ذلك، وإظهار كيف يمكن للقراصنة اختراق جهاز عن بعد.
وشرح من خلال مدونة كيف أنه تمكن من اختراق الهاتف، بعد ستة أشهر من البحث في هذا الأمر.