أبل تطلق تحديثا “طارئا” لهواتفها لسد ثغرة أمنية استغلتها شركة إسرائيلية للتجسس

اضطرت شركة “أبل” الأمريكية لإصلاح ثغرة أمنية استغلّها برنامج “بيغاسوس” الإسرائيلي لقرصنة هواتف “آيفون” بالرغم من كل التدابير الأمنية على أجهزة الشركة الأمريكية.

وتمكنّت برمجية التجسّس هذه التي طوّرتها شركة “إن إس أو” الإسرائيلية من قرصنة أجهزة “أبل” من دون أن تلجأ إلى روابط أو كبسات مفخّخة، وهو الأسلوب المعتمد عادة لتنفيذ أنشطة من هذا النوع.

ورُصد الخلل الأسبوع الماضي بفضل باحثين من مجموعة “سيتيزن لاب” اكتشفوا أن هاتف “آيفون” التابع لناشط سعودي تمّ اختراقه بواسطة خدمة الدردشة “آي مسيج” التابعة لـ”أبل”.

وأفادت هذه المجموعة المتخصصة بالأمن السيبيراني والتابعة لجامعة تورنتو بأن “بيغاسوس” تستغلّ هذا الخلل “منذ فبراير/ شباط 2021 على الأقلّ”.

وكشفت أن هذه المشكلة “تطال مجموعة الصور في أبل، مستهدفة أنظمة تشغيلها لحواسيب ماك وساعات ووتش الذكية”.

🚨 UPDATE YOUR APPLE DEVICES NOW🚨

We caught a zero-click, zero day iMessage exploit used by NSO Group's #Pegasus spyware.

Target? Saudi activist.

We reported the #FORCEDENTRY exploit to @Apple, which just pushed an emergency update.

THREAD 1/https://t.co/dVuC1r1yUs pic.twitter.com/KHwtsWRcpA

— John Scott-Railton (@jsrailton) September 13, 2021

وقال إيفان كرستيتش مدير الأنظمة الأمنية في “أبل” ردّا، إن “أبل سرعان ما طوّرت، فور إبلاغها بالخلل، حلّا لسدّ الفجوة في نظام (آي أو إس) بنسخته 14.8 بهدف حماية المستخدمين”.

وأشادت المجموعة الأمريكية بجهود “سيتيزن لاب”، مشيرة إلى أن هذا النوع من الهجمات “شديد التطوّر.. يكلّف ملايين الدولارات ولا يدوم طويلا ويستخدم لاستهداف أشخاص معيّنين”.

ولا تمثّل هذه الهجمات “تهديدا للسواد الأعظم من المستخدمين”، بحسب كرستيتش الذي تعهّد بـ”مواصلة العمل بلا هوادة للدفاع عن زبائننا”.

بدروها لم تؤكد “إن إس أو” أو تنفي أنها كانت وراء هذه التقنية، واكتفت بقول إنها سوف تستمر في تزويد وكالات المخابرات وإنفاذ القانون حول العالم بما أسمته “تقنيات إنقاذ لمكافحة الإرهاب والجريمة”.

ولا يتطلب نجاح الهجوم أي نقرة من الضحية المستهدفة. وقال باحثون إنهم لا يعتقدون في وجود أي مؤشر مرئي على حدوث اختراق.

وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق أبل للرسائل (آي.مسيدج). واستهدفت “إن إس أو” وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق آي.مسيدج مرارا، وهو ما دفع أبل لتحديث بنيته. لكن هذا لم يوفر حماية كاملة للنظام.

كيف يمكنك تحديث النظام؟

يمكنك تحديث “أيفون” أو “أيباد” أو “أيباد تتش” إلى أحدث إصدار من “أي أو أس” أو “أي باد أو أس” من خلال الاتصال اللاسلكي.

إذا ظهرت لك رسالة تفيد بتوفّر تحديث، فاضغط على “تثبيت” للتحديث الآن. أو يمكنك الضغط على “لاحقًا”، ثم اختيار “التثبيت الليلة” أو “تذكيري لاحقًا”. إذا قمت بالضغط على “التثبيت الليلة”، ما عليك سوى توصيل الجهاز بمصدر الطاقة في الليل. سيقوم الجهاز بالتحديث تلقائيًا على مدار الليل.

يمكنك أيضًا اتباع هذه الخطوات:

1- قم بتوصيل الجهاز بمصدر الطاقة وتوصيله بالإنترنت عبر شبكة Wi-Fi.
2- انتقل إلى “الإعدادات” > “عام”، ثم اضغط على “تحديث البرامج”.
3- اضغط على “التثبيت الآن”. إذا رأيت “تنزيل وتثبيت” بدلاً من ذلك، فاضغط لتنزيل التحديث، وأدخل رمز الدخول ثم اضغط على “التثبيت الآن”.