«تنشط بدون موافقة المستخدم».. أبل تسارع في تحديث طارىء لإيقاف برامج تجسس إسرائيلية

كشفت شركة أبل الأمريكية فى بيانا لها ، إنها أصلحت ثغرة أمنية في تطبيق الرسائل «Messages»،ب عد أن وجد باحثون أمنيون أن إن سي أو جروب «NSO Group»، ومقرها إسرائيل، استخدمتها لـ«استغلال وإصابة» أحدث الأجهزة ببرامج تجسس، وفقا لوكالة بلومبرج.

سمح الخلل ، الذي تم الكشف عنه أمس الإثنين من قبل Citizen Lab ، لأحد المتسللين باستخدام برنامج بيجاسوس «Pegasus» الضار التابع لـ NSO بالوصول إلى جهاز يملكه ناشط سعودي لم يذكر اسمه ، وفقًا لباحثين أمنيين. وقالت شركة أبل إنه يمكن استغلال الخلل إذا تلقى مستخدم على جهاز ضعيف ملف PDF «متطفل».

كان الخلل هو ثغرة «يوم الصف»” ، وهو مصطلح يشير إلى الأخطاء المكتشفة مؤخرًا والتي يمكن للقراصنة استغلالها ولم يتم إصلاحها بعد. ولم يكن على الضحايا النقر فوق الملف الضار لإصابة أجهزتهم ، وهو ما يُعرف باسم استغلال «النقر الصفري» ، وفقًا لتقرير صادر عن Citizen Lab ، وهي وحدة أبحاث إلكترونية في جامعة تورنتو.

قال جون سكوت رايلتون ، كبير الباحثين في Citizen Lab ، في رسالة نصية: «ما يبرزه هذا هو أن تطبيقات الدردشة هي الأساس الناعم لأمان الجهاز». «إنها موجودة في كل مكان ، مما يجعلها جذابة حقًا ، لذا فهي هدف شائع بشكل متزايد للمهاجمين».

وأضاف: «يجب أن يكونوا أولوية رئيسية للأمن». «إن تضييق نطاق الهجوم من تطبيقات الدردشة سيقطع شوطًا طويلاً نحو جعل جميع أجهزتنا أكثر أمانًا.»

تعمل أبل على تصحيح الخطأ على أجهزة أيفون، وأيباد، وماك، وساعة أبل، عبر تحديثات برامج iOS 14.8، وiPadOS 14.8، وmacOS 11.6، وwatchOS 7.6.2.

وجاءت إصدارات البرنامج في اليوم السابق لحدث إطلاق منتجات «أبل» الجديدة المرتقبة اليوم الثلاثاء، وفي مقدمها هاتف أيفون 13. ومن المتوقَّع أن تعلن الشركة عن تاريخ إصدار «iOS 15»، التحديث الرئيسي القادم لبرامجها، الذي سيحتوي على وسائل حماية أمنية إضافية.

قال إيفان كرستيتش ، رئيس هندسة وهندسة الأمان في الشركة آبل ، في بيان: «بعد تحديد الثغرة الأمنية التي يستخدمها هذا الاستغلال لـ iMessage ، طورت Apple إصلاحًا سريعًا ونشرته بسرعة في نظام iOS 14.8 لحماية مستخدمينا».

وأضاف:«نود أن نشيد بـ Citizen Lab لإكماله بنجاح العمل الصعب للغاية المتمثل في الحصول على عينة من هذا الاستغلال حتى نتمكن من تطوير هذا الإصلاح بسرعة.»