رفعت أبل أمس دعوى قضائية ضد مجموعة NSO Group الصهيونية لمحاسبتها على مراقبة واستهداف مستخدمي الشركة وقدمت أبل معلومات جديدة حول طريقة قيام مجموعة NSO بالوصول لأجهزة الضحايا من خلال برامجها الخبيثة وكل هذا في محاولة لحظر الشركة الصهيونية من استخدام أي برامج أو خدمات أو أجهزة تابعة لأبل ومنعها من الإساءة والضرر للمزيد من المستخدمين.
برنامج بيجاسوس
تقوم مجموعة NSO Group بإنشاء تقنية مراقبة متطورة برعاية الكيان الصهيوني ومن خلال برامج التجسس عالية الاستهداف الخاصة بها يمكنها مراقبة ضحاياها وتستهدف هجمات الشركة عددًا صغيرًا جدًا من المستخدمين وهي تؤثر على الأشخاص عبر منصات متعددة بما في ذلك الآي-فون والأندرويد وفي الأغلب يتم الاستعانة ببرامج تلك الشركة من قبل حكومات ومؤسسات لاستهداف الصحفيين والنشطاء والمعارضين والأكاديميين وأحيانا مسؤولين حكوميين.
قال كريج فيديريغي، نائب الرئيس الأول لهندسة البرمجيات في شركة أبل “يجب أن يتغير ذلك حيث أن أجهزة أبل هي أكثر الأجهزة الاستهلاكية أمانًا في السوق لكن الشركات الخاصة التي تطور برامج التجسس التي ترعاها الدولة أصبحت أكثر خطورة. بينما لا تؤثر تهديدات الأمن السيبراني هذه إلا على عدد صغير جدًا من عملاءنا فإننا نتعامل مع أي هجوم على مستخدمينا على محمل الجد ونعمل باستمرار على تعزيز حماية الأمان والخصوصية في نظام iOS للحفاظ على أمان جميع مستخدمينا”.
معلومات جديدة
وفي الدعوى القضائية، قدمت أبل معلومات جديدة حول FORCEDENTRY التي طورتها مجموعة NSO Group وهي عبارة عن ثغرة أمنية تم تصحيحها الآن والتي كانت تستخدم سابقًا لاختراق جهاز أبل الخاص بالضحية وتثبيت أحدث إصدار من برنامج بيجاسوس وتم تحديد الثغرة في الأصل من قبل المجموعة البحثية في جامعة تورنتو Citizen Lab.
ولاستغلال ثغرة FORCEDENTRY على أجهزة أبل، أنشأ المهاجمون معرفات أبل لإرسال البيانات الضارة إلى جهاز الضحية مما يسمح لمجموعة NSO Group أو عملائها بتحميل وتثبيت برنامج التجسس بيجاسوس دون علم الضحية وبالرغم من نجاح الهجوم على أجهزة الآي-فون، لم يستطع اختراق أو تغيير أجزاء معينة في خوادم أبل.
وقالت شركة أبل أنها أصلحت العيوب التي مكّنت برنامج NSO Group من الوصول إلى البيانات الخاصة على أجهزة الآي-فون من خلال هجمات “النقرة الصفرية أو الضغط الصفري” حيث يتم تسليم البرامج الضارة من خلال رسالة نصية ولا يتم اكتشاف الأمر وبعد ذلك يمكن لمستخدمي برنامج بيجاسوس مراقبة أنشطة مالك الآي-فون عن بُعد بما في ذلك الوصول إلى الميكروفون والكاميرا وجمع رسائل البريد الإلكتروني والرسائل النصية وسجل التصفح.
كما أدرجت وزارة التجارة الأمريكية مجموعة NSO على القائمة السوداء في وقت سابق من هذا الشهر ومنعتها من استخدام التكنولوجيا الأمريكية في عملياتها كما يقاضي واتساب التابع لشركة لفيسبوك مجموعة NSO بشكل منفصل وبالطبع كان رد الشركة الصهيونية أنها تبيع تقنيتها إلى وكالات إنفاذ القانون والاستخبارات لمنع الجريمة والأعمال الإرهابية وليس للتجسس على الآخرين.
أخيرا، تُصنّع أبل الأجهزة المحمولة الأكثر أمانًا في السوق وتعمل باستمرار في تعزيز حماية الخصوصية والأمن لمستخدميها ولهذا أظهرت دراسة حديثة أن أقل من 2% من البرامج الضارة للأجهزة المحمولة تستهدف الآي-فون كما يشتمل أحدث نظام تشغيل وهو iOS 15 على عدد من وسائل الحماية الأمنية الجديدة بما في ذلك ترقيات مهمة لآلية أمان BlastDoor. بينما تستمر برامج التجسس NSO Group في التطور لم تلاحظ أبل أي دليل على نجاح الهجمات عن بُعد ضد الأجهزة التي تعمل بنظام iOS 15 والإصدارات الأحدث.