ثغرة أمنية في آبل تؤثر على معظم إصدارات عملاق التكنولوجيا الأمريكية كشف عنها باحثون في شركة “Citizen Lab” للأمن المعلوماتي بحسب “رويترز“.
ثغرة أمنية في آبل
قال متخصصون في تأمين شبكات الإنترنت بشركة “Citizen Lab” اليوم إن شركة مراقبة إلكترونية مقرها إسرائيل طورت أداة يمكنها اختراق هواتف Apple iPhone بتقنية لم يسبق لها مثيل.
هذا الاكتشاف مهم بسبب الطبيعة الحرجة للثغرة الأمنية بحسب ما ذكرته وكالة رويترز”، إذ أكدت أن الثغرة تؤثر على جميع إصدارات Apple iOS و OSX و watchOS، باستثناء الإصدارات التي تم تحديثها اليوم .
ثغرة أمنية في آبل
الثغرة الأمنية التي استغلتها الشركة الإسرائيلية، المسماة NSO Group ، تستطيع تجاوز أنظمة الأمان التي صممتها Apple في السنوات الأخيرة.
من جانبها قالت شركة آبل إنها أصلحت الثغرة الأمنية في تحديث البرنامج أمس الاثنين، مما يؤكد اكتشاف Citizen Lab.
ومع ذلك، رفض متحدث بإسم شركة آبل التعليق على ما إذا كانت تقنية القرصنة أتت من مجموعة NSO.
في سياق متصل كشف موقع citizenlab الكندي المهتم بالأبحاث الأمنية والتقنية عن اختراق نحو 36 هاتف آيفون لموظفين وصحفيين يعملون في قناة الجزيرة القطرية .
ووفقاً للموقع الكندي فإن عملية الإختراق تم رصدها في الفترة من شهري يوليو وأغسطس من عام 2020.
موضوعات نرشحها لك:
ما قصة اختراق 500 ألف حساب عبر تطبيق Zoom
تعريفة خدمات ديدي الصينية للنقل الذكي في مصر
برنامج التجسس“Pegasus”
وفقاً للموقع فإن عملاءٌ حكوميون ـ لم يسمهم الموقع بالتحديد ـ استخدموا برنامج التجسس“Pegasus” لاختراق 36 هاتفاً شخصياً لصحفيين ومنتجين ومراسلين في قناة الجزيرة.
أشار citizenlab أن اختراق الهواتف تم باستخدام سلسلة ثغرات “KISMET”، والتي يبدو أنها تنطوي على استغلال لثغرة غير معروفة “Zero-click” في iMessage.
تابع الموقع أنه في يوليو 2020، كانت “KISMET” ثغرة لآخر إصدار من iOS (الاصدار 13.5.1 في وقتها) و كان بإمكانها اختراق جهاز iPhone 11 الأحدث من آبل آنذاك.
اضاف أن سجلات من الهواتف المخترقة، توضح أن المخترقين قد استخدموا “KISMET” بنجاح، أو قد قاموا باستغلال ثغرات “Zero-day” أو ثغرات “Zero-click” المشابهة لها ما بين أكتوبر و ديسمبر 2019.