أمن «أبل» يُخترق من إسرائيل

حثّت شركة «أبل» أصحاب هواتف «آي فون» على سرعة تحديث أجهزتهم إثر هجوم متطور على هاتف إماراتي اسمه أحمد منصور أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في أمن المعلوماتية.

وقال باحثون في «لوك أوت» لأمن الهواتف النقالة وشركة «سيتيزن لاب» في جامعة تورونتو إنهم اكتشفوا هجوماً شرساً من ثلاثة محاور استهدف هاتف آي فون منصور إلى درجة «تخريب البيئة الأمنية القوية لشركة أبل».

وعملت «لوك أَوت» و«سيتيزن لاب» مع «أبل» على تحديث نظام «آي أو إس» لمواجهة ما يسمى «ترايدنت» بسبب الهجوم الثلاثي المحاور، وفقاً لمدونة الباحثين.

من جهتها، قالت شركة أبل: «تم إطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة آي أو إس 9.3.5»، لافتة إلى أن «ترايدنت» يستخدم في التجسس تحت مسمى «بيغاسوس»، وأن تحقيقات «سيتيزن لاب» أظهرت أن منشأه شركة «إن إس أُو غروب» ومقرها إسرائيل.

وقد حصلت عليه شركة «فرانسيسكو بارتنرز مانغمنت» الأميركية قبل ست سنوات، وفقاً لما أعلنته «لوك أَوت» و»سيتيزن لاب».

ووصفت «لوك أوت»، «بيغاسوس» بأنه الهجوم الأكثر تطوراً الذي اكتشفته، بسبب قدرته على التسلل خلسة إلى المكالمات، والكاميرات، والبريد الإلكتروني، وكلمة المرور والتطبيقات، وخصوصاً في أجهزة آي فون.

وتم اكتشاف برنامج التجسس لدى استخدامه ضد أحمد منصور، وهو ناشط حقوقي من دولة الإمارات العربية المتحدة كان هاتفه تعرض مراراً لهجمات من هذا النوع.

وبعد تلقيه نصاً مشبوهاً مع رابط، أبلغ منصور الأمر إلى «سيتيزن لاب» التي عملت جنباً إلى جنب مع «لوك أَوت» ومقرها سان فرانسيسكو للنظر في القضية.

وأفادت المدونة المشتركة بين الطرفين أن «نسق الهجوم اعتمد خطة خداع تقليدية: إرسال رسالة نصية، وفتح متصفح الإنترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات»، مضيفة: «حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا أنه تم اختراقهم».

وقال باحثون إن منصور تلقى رسائل نصية في 10 و11 أغسطس تعده بالاطلاع على أسرار حول تعرض معتقلين للتعذيب في سجون الإمارات عن طريق النقر على الرابط المغلق.

وأضافوا: «لو استجاب منصور للحيلة، لكان (ترايدنت) تسلل إلى هاتفه لتثبيت برنامج التجسس، محولاً الهاتف الى جاسوس في جيبه يتتبع مكان وجوده ومحادثاته، وفقا لسيتيزن لاب».

وتابعوا أن منصور تعرض لاستهداف قبل خمس سنوات من قبل برنامج تجسس «فين فيشر»، ومرة أخرى العام التالي من برنامج التجسس «هاكينغ تيم».

وبحسب الباحثين فإن «استخدام مثل هذه الأدوات باهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيداً في استهداف الناشطين».

وبينما عبرت «أوت لوك» و»سيتيزن لاب» عن الاعتقاد بأن هذا البرنامج «وجد قبل فترة طويلة»، قالتا: «لقد تم استخدامه لمهاجمة أهداف قيمة لأغراض متعددة، وضمنها التجسس على أسرار شركات رفيعة المستوى عبر آي أُو إس وأندرويد وبلاك بيري».

كما اكتشفت «سيتيزن لاب» أيضاً أدلة على أن «جهات ترعاها الدولة» استخدمت أسلحة شركة «إن إس أُو» ضد صحافي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.

وتضمنت تكتيكات «إن إس أو» انتحال المواقع الإلكترونية للجنة الدولية للصليب الأحمر، والموقع الإلكتروني للحكومة البريطانية لإصدار التأشيرات ومجموعة واسعة من وكالات الأنباء وشركات التكنولوجيا الكبرى، وفقاً للباحثين.

ومنح قرار منصور، الاستعانة بـ»سيتيزن لاب» بدلاً من الوقوع في الفخ، الباحثين فرصة نادرة لفضح أعمال «تجار أسلحة المعلوماتية الغامضين» الذين يطلبون أسعارا مرتفعة لخدمات مشكوك فيها أخلاقياً، كما قال نائب الرئيس لأبحاث الأمن في «أوت لوك» مايك موراي لوكالة فرانس برس.

وقد أظهرت إيصالات نشرت على الإنترنت أن بإمكان قراصنة المعلوماتية طلب عشرات آلاف الدولارات لضرب أحد المستهدفين بواسطة برامجهم الخاصة.

وأضاف موراي أن «الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة»، مضيفاً أن «من يستطيع أن يفعل ذلك، ولديه مساحة للمناورة في أخلاقه، يكون قد حقق فرصة عمل».

وكشف أن دراسة «ترايدنت» ساعدت المدافعين عن أمن المعلوماتية على إيجاد طريقة لاكتشاف برامج تجسس تعمل سراً، وباتت منتشرة حالياً.

وتأسست شركة «إن إس أو» عام 2010، وضبط أحد أسلحتها يعتبر الأمر الأول من نوعه.