لمدة عام تقريبًا، زُعم أن برامج التجسس التي تبيعها مجموعة NSO الإسرائيلية مسلحة بأسلحة خارقة مثل، البصمة صفرية “وهذا يعني تثبيت تلك البرامج بدون أي تدخل من المستخدم والاطلاع على الملفات والبيانات وتسخيرها للمخترق”، وسلاح النقرة صفرية “وهذا يعني التصفح دون أي نقرات فقط أشر إلى المكان وسيتم الانتقال إليه على الفور”، واليوم الصفري “وهذا يعني هجوم دون انتظار، و هو استغلال نقاط ضعف في البرمجيات، وثغراتها الأمنية” وبالفعل تم استخدم ثغرة أمنية مشابهة في iMessage للاستيلاء على الآي-فون. و هذا يعني أنه لم يترك أي أثر مرئي لوضعه على هواتف الهدف، ويمكن تثبيته ببساطة عن طريق إرسال رسالة دون الحاجة إلى النقر فوقها، وتعمل هذه الثغرة حتى على أجهزة الآي-فون التي كانت تعمل بأحدث إصدار من iOS. فما تعليق هذه الشركة على الادعاءات؟ وماذا كان رد فعل أبل؟
قال باحثون في Citizen Lab بجامعة تورنتو إنهم اكتشفوا أداة القرصنة المزعومة، والتي أطلق عليها اسم “Kismet”. وإذا كان من الممكن اعتبار Kismet بمثابة “تروجان” أو حصان طروادة Trojan horse، فقد تم استخدامها لتجاوز أمان الآي-فون، والجنود في داخل الحصان، هم بمثابة حزمة أخرى من البرامج تبيعها مجموعة NSO، تسمى Pegasus، وهي قوية بشكل مخيف، وفقًا لادعاءات Citizen Lab.
وقال الباحثون، “نعتقد، على الأقل، أن هذا الإصدار من برنامج التجسس Pegasus لديه القدرة على تتبع الموقع والوصول إلى كلمات المرور وبيانات الاعتماد المخزنة على الهاتف وتسجيل الصوت من الميكروفون بما في ذلك ما يعرف بـ “الميكروفون الساخن” أو Hot mic، ويشير إلى تسجيل الأصوات المحيطة دون علم المستخدم، وكذلك تسجيل صوت المكالمات الهاتفية المشفرة والتقاط الصور عبر كاميرا الهاتف”.
وذكر باحثون من Citizen Lab أنهم عثر على 37 نموذجًا لاستخدام برامج الاختراق هذه “الـ Kismet” ضد الصحفيين الذين يغطون الأخبار حول الشرق الأوسط. في إشارة إلى اختراق هواتف العشرات من صحفيي الجزيرة في هجوم إلكتروني غير مسبوق.
وقال الباحثون، “بالنظر إلى الانتشار العالمي لقاعدة عملاء NSO Group، والضعف الواضح لأمان أجهزة الآي-فون تقريبًا قبل تحديث iOS 14، نشك في أن الإصابات التي لاحظناها كانت جزءًا صغيرًا من إجمالي الهجمات المستخدمة”.
وفي بيان، قال المتحدث باسم أبل: “في أبل، تعمل فرقنا جاهدة لتعزيز أمان بيانات المستخدمين والأجهزة. ويُعد iOS 14 قفزة كبيرة إلى الأمام في مجال الأمان ويوفر حماية جديدة ضد هذه الأنواع من الهجمات. الهجوم الموصوف في البحث استهدف بشكل كبير من قبل دول ضد أفراد معينين. نحث العملاء دائمًا على تنزيل أحدث إصدار من نظام التشغيل لحماية أنفسهم وبياناتهم”.
وعلى الرغم من أن الهجمات المزعومة الأولى باستخدام Kismet كانت في الصيف الماضي، إلا أن Citizen Lab زعم أن السجلات من الهواتف المخترقة تشير إلى نفس التقنية، وأنه قد تم استغلال ثغرات اليوم الصفري، منذ أكتوبر 2019.
وتشير مزاعم شركة Citizen Labs، التي قالت أبل عنها، إنها لم تتمكن من التحقق منها بشكل قاطع، إلى اكتشاف أخطر محاولات اختراق تستهدف مستخدمي iOS منذ التغلب على حملة واسعة النطاق شبيهة بها في فبراير 2019.
استخدمت تلك الحملة، التي اكتشفها مهندسو جوجل وتم الكشف عنها في أغسطس الماضي، ثغرة أمنية في من خلال تصفح الانترنت لسرقة البيانات الخاصة مثل iMessages والصور وموقع GPS في الوقت الفعلي. وفي بيان عام، سعت أبل إلى التقليل من شأن هذا الهجوم بالإشارة إلى أنه “أثر على أقل من عشرة مواقع انترنت تركز على المحتوى المتعلق بمجتمع الأويغور”. وأوضحت الشركة نقطة مماثلة حول Kismet، مشيرة إلى أن عملاء مجموعة NSO هم دول قومية، وأهدافها هي عدد محدود من الأفراد.
سعت أبل إلى جعل الخصوصية والأمان نقاط بيع رئيسية لأجهزتها. تفتخر الشركة بعدم جمع بيانات المستخدم للأغراض التجارية، وتوضح أنها تحارب وتمنع أي برامج ضارة منذ نشأة الآي-فون، وفي عام 2014، هاجم الرئيس التنفيذي لشركة أبل، Tim Cook، نظام الأندرويد في مؤتمر المطورين واصفًا إياه بـ “الجحيم السام بسبب كثرة نقاط الضعف فيه”.
لكن في السنوات الأخيرة، تم إغلاق الفجوة بين أبل ومنافسيها. ومع تركيز المزيد من الباحثين الأمنيين على الأجهزة المحمولة، تم اكتشاف نقاط ضعف محيرة جداً.
وفي وقت سابق من هذا الشهر، كشف باحث آخر يدعى Ian Beer، تابع لجوجل، عن ثغرة أمنية شرسة في نظام التشغيل iOS وهي من نوع “zero-click , zero-day” والتي سمحت له بالتحكم الكامل في الآي-فون بمجرد وجوده في نطاق wifi للجهاز. تم إصلاح هذا الخلل بواسطة أبل في iOS 13.5.
وقالت مجموعة NSO إن منتجاتها مخصصة لمعالجة “الجريمة المنظمة ومكافحة الإرهاب” وسيتم التحقيق في أي دليل على وجود انتهاك خطير لسياساتها. وأضافت: “كما ذكرنا مرارًا وتكرارًا، ليس لدينا إمكانية الوصول إلى أي معلومات تتعلق بهويات الأفراد الذين تجرى مراقبتهم من خلال نظامنا”