طورت شركة متخصصة في مراقبة الإنترنت أداة لاختراق أجهزة “آيفون”، بتقنية غير مسبوقة تستخدم منذ فبراير على أقرب تقدير، حسبما قالت مجموعة “سيتزن لاب” المتخصصة في أمن المعلومات.
تأتي أهمية الاكتشاف من خطورة طبيعة الثغرة، التي لا تتطلب أي تفاعل من المستخدِم، وتؤثر على جميع نسخ أنظمة التشغيل في أجهزة “آبل”، باستثناء تلك المحدَّثة يوم الاثنين.
والثغرة التي طورتها الشركة تتغلب على أنظمة الأمان التي صممتها “آبل” في السنوات الأخيرة.
وقالت “آبل” إنها أصلحت الثغرة في تحديث أجرته يوم الاثنين لنظام التشغيل، وهو ما يؤكد اكتشاف “سيتزن لاب”.
وأوضح رئيس الهندسة الأمنية في “آبل” إيفان كرستيتش، في بيان، أنه “بعد تحديد الثغرة التي يستخدمها هذا الهجوم على (آي مسج)، طورت آبل بسرعة إصلاحا لـ(آي أو أس 14.8) لحماية مستخدمينا”.
وأضاف: “مثل هذه الهجمات معقد للغاية، ويتكلف تطويره ملايين الدولارات، وغالبا ما تكون له مدة صلاحية قصيرة، ويستخدم لاستهداف أفراد معينين”.
وتابع كرستيتش: “رغم أن هذا لا يعني أنها تشكل تهديدا للغالبية العظمى من مستخدمينا، فإننا نواصل العمل بلا هوادة لحماية جميع عملائنا، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم”.
وفي بيان لـ”رويترز”، لم تؤكد الشركة أو تنفي أنها كانت وراء هذه التقنية، واكتفت بالقول إنها سوف “تستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات إنقاذ لمكافحة الإرهاب والجريمة”.
ولا يتطلب نجاح الهجوم أي نقرة من الضحية المستهدف، كما قال باحثون إنهم لا يعتقدون في وجود أي مؤشر مرئي على حدوث اختراق.
وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق آبل للرسائل (آي مسج).
واستهدفت الشركة وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق “آي مسج” مرارا، وهو ما دفع “آبل” لتحديث بنيته، لكن هذا لم يوفر حماية كاملة للنظام.
سكاي نيوز