كشف موقع citizenlab الكندي المهتم بالأبحاث الأمنية والتقنية عن اختراق نحو 36 هاتف آيفون لموظفين وصحفيين يعملون في قناة الجزيرة القطرية .
ووفقاً للموقع الكندي فإن عملية الإختراق تم رصدها في الفترة من شهري يوليو وأغسطس من عام 2020.
عملاء حكوميون استهدفوا قناة الجزيرة
وبحسب الموقع فإن عملاءٌ حكوميون ـ لم يسمهم الموقع بالتحديد ـ استخدموا برنامج التجسس“Pegasus” لاختراق 36 هاتفاً شخصياً لصحفيين ومنتجين ومراسلين في قناة الجزيرة.
أضاف citizenlab أن اختراق الهواتف تم باستخدام سلسلة ثغرات “KISMET”، والتي يبدو أنها تنطوي على استغلال لثغرة غير معروفة “Zero-click” في iMessage.
وذكر الموقع أنه في يوليو 2020، كانت “KISMET” ثغرة لآخر إصدار من iOS (الاصدار 13.5.1 في وقتها) و كان بإمكانها اختراق جهاز iPhone 11 الأحدث من آبل آنذاك.
اضاف أن سجلات من الهواتف المخترقة، توضح أن المخترقين قد استخدموا “KISMET” بنجاح، أو قد قاموا باستغلال ثغرات “Zero-day” أو ثغرات “Zero-click” المشابهة لها ما بين أكتوبر و ديسمبر 2019.
هل iOS 14 يتضمن حمايات أمنية جديدة؟
يقول الموقع أن ثغرات “KISMET” لاتعمل على iOS 14 أو إصداراته الأحدث، والذي يتضمن حمايات أمنية جديدة.
وطالبت جميع مالكي أجهزة iOS التحديث فوراً إلى أحدث إصدار من نظام التشغيل لتوفير الحماية الامنية الازمة لنظام التشغيل .
موضوعات نرشحها لك :
اختراق 500 ألف حساب عبر تطبيق Zoom
كيف تختار باقات الإنترنت الأرضي من بين شركات الاتصالات الأربعة
ظهور iMessage كناقل لثغرة Zero-click
ذكر الموقع أنه منذ عام 2016، قد نجح مصنعوا برامج التجسس في نشر عمليات استغلال ثغرة zero-click ضد أهداف iPhone على نطاق عالمي.
أضاف أنه تم الإبلاغ عن العديد من هذه المحاولات التي تمت من خلال تطبيق iMessage من Apple، والذي يتم تثبيته افتراضياً على كل من أجهزة iPhone, Mac, & iPad (آيفون، وماك، وآيباد).
لعلّ ما ساعد الجهات الفاعلة في التهديدات في هجمات iMessage التي شنوها، حقيقة أن بعض مكونات iMessage لم يتم وضعها -سابقاً- في وضع الحماية بنفس طريقة حماية التطبيقات الأخرى على iPhone.
واختتم الموقع حديثه بأنه يمكن لبرنامج التجسس انتحال شخصية تطبيق قمت بتحميله على هاتفك، يرسل إشعارات فورية عبر خوادم Apple.
المصدر : موقع citizenlab
