حذرت شركة أبل عددًا كبيرًا من مستخدمي هواتف “آيفون” في 98 دولة من احتمالية تعرضهم لهجمات سيبرانية عبر برمجيات تجسس تستهدف أجهزتهم، مما يهدد جميع البيانات الشخصية المخزنة عليها.
وفقًا للرسالة التحذيرية التي أرسلتها الشركة إلى المتضررين، أكدت أبل أنها ليست متأكدة بنسبة 100% من استنتاجاتها، لكنها على درجة عالية من الثقة في صحتها، وحثت المستلمين على أخذ الأمر بجدية.
الثغرات الصفرية
تحاول أبل باستمرار إغلاق الثغرات التقنية في أنظمة تشغيل أجهزتها، لكن ذلك قد يستغرق بعض الوقت. لذلك، يعتبر إطلاق تحذير سريع ومباشر آلية فعالة تتبعها الشركة لحماية خصوصية وأمان مستخدميها.
بمجرد رصد أبل لأي محاولات اختراق باستخدام ثغرة أمنية غير معروفة، تسمى بالثغرات الصفرية Zero-Days، تبادر الشركة بإبلاغ الضحايا حتى قبل التعرف الكامل على طبيعة الثغرة أو الاختراق نفسه.
وصفت أبل في البداية هذه الهجمات بأنها مدعومة من أجهزة حكومية، لكنها غيرت هذا الوصف لاحقًا وصنفتها كهجمات تعتمد على برمجيات تجسس تروجها شركات متخصصة.
سوق معقد
يعتبر سوق بيع الثغرات الصفرية وتطوير برمجيات التجسس معقدًا وسريع التطور، ومن أشهر اللاعبين فيه شركة NSO Group الإسرائيلية، التي طورت برمجية التجسس الشهيرة “بيجاسوس”.
تعد “بيجاسوس” من أقوى برمجيات التجسس، حيث تسعى الشركة الإسرائيلية لدفع مبالغ طائلة لمكتشفي الثغرات لاستخدامها في تطوير “بيجاسوس” لجعله أكثر فعالية في عمليات الاختراق التي تجريها حكومات ومؤسسات أمنية حول العالم.
بعض الأساليب التي تخترق بها “بيجاسوس” هواتف آيفون لا تتطلب أي تفاعل من المستخدم، حيث يمكن للهجوم أن يبدأ بمجرد تلقي المستخدم رسالة نصية، دون الحاجة إلى فتحها أو التفاعل معها.
اختراق آيفون
أفاد موقع تيك كرانش بأن أبل أرسلت تحذيرات نصية في أبريل الماضي إلى عدد من مستخدمي آيفون في 98 دولة. وجاء في الرسالة: “اكتشفت أبل أنك مستهدف بهجوم برمجيات تجسس مرتزقة يحاول اختراق جهاز آيفون المرتبط بحسابك لدى أبل. من المحتمل أن يكون هذا الهجوم يستهدفك بسبب هويتك أو ما تفعله. على الرغم من أنه لا يمكن التأكد بشكل مطلق من موثوقية وقوع هذا الهجوم، إلا أن أبل لديها ثقة عالية في هذا التحذير، فيرجى أخذه بجدية”.
تعكس رسالة أبل التحذيرية أن لديها طريقة برمجية فعالة تعلم من خلالها عندما يتم اختراق هاتف آيفون عن بعد. من المحتمل أن يكون ذلك من خلال كود برمجي داخل نظام تشغيل iOS، يقوم بالتأكد باستمرار من سلامة الإجراءات والإعدادات الأمنية داخل الهاتف، وبمجرد فشل الهاتف في أحد تلك الفحوصات، يتم إبلاغ أبل لتحذر المستخدم.