حضت شركة "آبل" اصحاب هواتف "اي فون" الجمعة على سرعة تحديث اجهزتهم اثر هجوم متطور على هاتف معارض اماراتي اسمه احمد منصور اسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في امن المعلوماتية

تحديث الهواتف النقالة في "آبل" بعد بلاغ لمعارض اماراتي

حضت شركة "آبل" اصحاب هواتف "اي فون" الجمعة على سرعة تحديث اجهزتهم اثر هجوم متطور على هاتف معارض اماراتي اسمه احمد منصور اسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في امن المعلوماتية.

وقال باحثون في "لوك اوت" لامن الهواتف النقالة وشركة "سيتيزن لاب" في جامعة تورونتو انهم اكتشفوا هجوما شرسا من ثلاثة محاور استهدف هاتف اي فون منصور الى درجة "تخريب البيئة الامنية القوية لشركة آبل".

وعملت "لوك اوت" و"سيتيزن لاب" مع آبل على تحديث نظام "اي او اس" بمواجهة ما يسمى "ترايدنت" بسبب الهجوم الثلاثي المحاور، وفقا لمدونة للباحثين.

من جهتها، اعلنت شركة ابل "تم اطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة اي او اس 9.3.5".

يستخدم "ترايدنت" في التجسس تحت مسمى "بيغاسوس"، واظهرت تحقيقات "سيتيزن لاب" ان منشأه شركة "ان اس او غروب" ومقرها اسرائيل.

وقد حصلت عليه شركة "فرانسيسكو بارتنرز مانجمنت" الاميركية قبل ست سنوات، وفقا لما اعلنته "لوك اوت" و"سيتيزن لاب".

ووصفت "لوك اوت" بيغاسوس بانه الهجوم الاكثر تطورا الذي اكتشفته بسبب قدرته على التسلل خلسة الى المكالمات، والكاميرات، والبريد الالكتروني، وكلمة المرور والتطبيقات وخصوصا في اجهزة اي فون.

وتم اكتشاف برنامج التجسس لدى استخدامه ضد احمد منصور، وهو ناشط حقوقي من دولة الامارات العربية المتحدة كان هاتفه تعرض مرارا لهجمات من هذا النوع.

بعد تلقيه نصا مشبوها مع رابط، ابلغ منصور الامر الى "سيتيزن لاب" التي عملت جنبا الى جنب مع "لوك اوت" ومقرها سان فرانسيسكو للنظر في القضية.

وافادت المدونة المشتركة بين الطرفين ان "نسق الهجوم اعتمد خطة خداع تقليدية: من ارسال رسالة نصية وفتح متصفح الانترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات".

وتابعت "حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا انه تم اختراقهم".

وقال الباحثون ان منصور تلقى رسائل نصية في 10 و 11 آب/اغسطس تعد بالاطلاع على اسرار حول تعرض معتقلين للتعذيب في سجون الامارات عن طريق النقر على الرابط المغلق.

ولو استجاب منصور للحيلة، لكان "ترايدنت" تسلل الى هاتفه لتثبيت برنامج التجسس.

وبمجرد الاصابة بالعدوى، لكان هاتف منصور تحول الى "جاسوس في جيبه" يتتبع مكان وجوده ومحادثاته، وفقا ل" سيتيزن لاب".

واضاف المصدر ان منصور تعرض لاستهداف قبل خمس سنوات من قبل برنامج تجسس "فين فيشر" ومرة اخرى العام التالي من برنامج التجسس "هاكينغ تيم".

وتابع الباحثون ان "استخدام مثل هذه الادوات الباهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيدا في استهداف الناشطين".

ورغم ان الهجوم المعلوماتي على منصور غير مرتبط بحكومة معينة اعلن "سيتيزن لاب" ان المؤشرات تدل الى دولة الامارات العربية المتحدة.

لكن السلطات الاماراتية لم تعلق على هذه المسألة.

وعبرت "اوت لوك" و"سيتيزن لاب" عن الاعتقاد بان هذا البرنامج "وجد قبل فترة طويلة".

واضافا "لقد تم استخدامه لمهاجمة اهداف قيمة لاغراض متعددة وضمنها التجسس على اسرار شركات رفيعة المستوى عبر اي او اس واندرويد وبلاك بيري".

كما اكتشفت "سيتيزن لاب" ايضا ادلة على ان "جهات ترعاها الدولة" استخدمت اسلحة شركة "ان اس او" ضد صحافي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.

وتضمنت تكتيكات "ان اس او" انتحال المواقع الالكترونية للجنة الدولية للصليب الاحمر، والموقع الالكتروني للحكومة البريطانية لاصدار التاشيرات ومجموعة واسعة من وكالات الانباء وشركات التكنولوجيا الكبرى، وفقا للباحثين.

ومنح قرار منصور، الاستعانة ب" سيتيزن لاب" بدلا من الوقوع في الفخ، الباحثين فرصة نادرة لفضح اعمال "تجار اسلحة المعلوماتية الغامضين" الذين يطلبون اسعارا مرتفعة لخدمات مشكوك فيها اخلاقيا، كما قال مايك موراي نائب الرئيس لابحاث الامن في "اوت لوك" لوكالة فرانس برس.

وقد اظهرت ايصالات نشرت على الانترنت ان بامكان قراصنة المعلوماتية طلب عشرات الاف الدولارات لضرب احد المستهدفين بواسطة برامجهم الخاصة.

واضاف موراي ان "الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة".

وتابع ان "من يستطيع ان يفعل ذلك، ولديه مساحة للمناورة في اخلاقه، يكون قد حقق فرصة عمل".

وتاسست شركة "ان اس او" العام 2010، وضبط احد اسلحتها يعتبر الامر الاول من نوعه.

وكشف موراي ان دراسة ترايدنت ساعدت المدافعين عن امن المعلوماتية على ايجاد طريقة لاكتشاف برامج تجسس تعمل سرا باتت منتشرة حاليا.

ورفض الكشف عن اهداف اخرى، قائلا انهم اشخاص يحتمل ان يكونوا تحت المراقبة بطرق اخرى من قبل السلطات المحلية.

ويعتبر "سيتيزن لاب" الهجوم على منصور دليلا اضافيا على ان "الاعتراض القانوني" لبرامج التجسس ربما يحمل امكانات كبيرة للاساءة، وان بعض الحكومات لا تستطيع مقاومة اغراء استخدام مثل هذه الادوات ضد المعارضين السياسيين والصحافيين والمدافعين عن حقوق الإنسان.

 

×