«عملية التثليث».. تفاصيل الهجوم الأخطر في تاريخ آيفون
تاريخ النشر: 29th, December 2023 GMT
كشفت مجموعة من الباحثين بشركة كاسبرسكي عن ثغرات أمنية خطيرة في هواتف آيفون يتم استغلالها ضد المستخدمين منذ أكثر من أربع سنوات.
وظلت الثغرات الجديدة غير معلومة بالنسبة لأي شخص خارج شركة آبل ومختلف مصنعي الرقائق على مدار السنوات الماضية، وذلك لخطورتها وما يمكنها منحه من سلطات للمخترقين على هواتف الضحايا.
أشار الباحثون في تقريرهم إلى أنهم حتى الآن لم يتمكنوا من معرفة كيف توصل المخترقون إلى طبيعة تلك الثغرات لاستغلالها في إنشاء هجوم سيبراني عبر خدمة آبل للتواصل الفوري «آي مسج»، بحيث يتم تشغيل الهجوم دون الحاجة لأي تفاعل من جانب الضحية عبر هاتفه، وذلك يعرف بالهجوم «0-Click».
أشار التقرير، الذي وُضِع بعد أكثر من 12 شهراً من التحقيقات، إلى أن الهدف الرئيسي للهجوم، الذي صنفه الباحثون بأنه الأشرس في تاريخ آيفون، لا يزال مجهولاً، كما أنه ليس معروفاً كيف وصل المخترقون لمعرفة تلك الثغرات في بعض المكونات المادية لهواتف آبل، بالإضافة إلى عدم وجود معلومات كافية حول ما إذا كانت تلك المكونات من تصنيع الشركة الأميركية نفسها أم أنها مقدمة من شركات طرف ثالث.
ووفقًا لتقرير كاسبرسكي، تم التأكد من وجود الثغرات المكتشفة في مئات الأجهزة من هواتف آيفون المبيعة محلياً في روسيا، وقد وقع بعضها بين يدي باحثي الشركة الأمنية الروسية.
هجوم موجه وأكد باحثو كاسبرسكي أن الهجوم السيبراني استهدف عدداً كبيراً من العاملين في مهام دبلوماسية وداخل بعض السفارات في روسيا، وفقاً للحكومة الروسية التي كشفت عن طبيعة الهجوم في يونيو.
وتوصل الباحثون الروس خلال فترات بحثهم التي امتدت 4 سنوات على الأقل بأن عملية الاختراق تتم من خلال استقبال الضحايا لبعض الرسائل عبر خدمة iMessage، والتي تثبت برمجية خبيثة على نحو تلقائي بعد إتمام مجموعة من العمليات البرمجية في الخلفية، بعيداً عن مرأى الضحية، دون أن يلاحظ أي شيء غريب على شاشة هاتفه أو أن يحتاج إلى الضغط على أي رابط.
وبعد إصابة هاتف الضحية بالهجوم الجديد، يتم تثبيت مجموعة من البرمجيات الخبيثة على هاتفه، تنقل كمية ضخمة من البيانات، مثل استخدام ميكروفون الهاتف للتسجيل ونقل الصور والبيانات الجغرافية لموقع وجود المستخدم، بالإضافة إلى عدد كبير ومتنوع من البيانات الشخصية من هاتف الضحية، والتي تصل في النهاية إلى خوادم مجهولة المصدر تابعة للمهاجمين.
على الرغم من مدى تعقيد الهجوم، إلا أن بإمكان المستخدم إنهاءه بشكل كامل عبر إعادة تشغيل هاتفه، لكن ذلك لن يمنع المخترق من معاودة بدء هجوم جديد من خلال إرسال رسالة جديدة عبر iMessage.
على الرغم من أن الهجوم الجديد اعتمد على استخدام 4 ثغرات صفرية، لم تكن معروفة للشركة المصنعة للهاتف أو لمجتمع أمن المعلومات وعثر عليها المخترق واستغلها في هجوم ضد المستخدمين، إلا أنهم أطلقوا عليها تسمية «Operation Triangulation»، أي «عملية التثليث».
وإلى جانب استهداف الآيفون، بحسب باحثي كاسبرسكي، تم اكتشاف وجود تلك الثغرات أيضاً في أجهزة حواسيب ماك ومشغلات آيبود للموسيقى، وكذلك الأجهزة اللوحية آيباد وأجهزة Apple TV وساعات Apple Watch.
وقد قامت آبل بالفعل بسد جميع تلك الثغرات في تحديثات برمجية سابقة.
المثير للاهتمام في الهجوم الجديد أن عملية التسلل الخبيثة نجحت في تخطي إجراءات الحماية المعتمدة على مكونات مادية، والتي بدأت آبل في استخدامها منذ معالج هواتف آيفون A11، والتي تهدف الشركة من خلالها لحماية ذاكرة الهاتف الأساسية من أيّة محاولات يقوم بها المخترق لتشغيل أكواد خبيثة على الهاتف، حتى وإن تمكن من السيطرة على الطبقة الأساسية البرمجية لنظام التشغيل.
المصدر: صحيفة الأيام البحرينية
كلمات دلالية: فيروس كورونا فيروس كورونا فيروس كورونا
إقرأ أيضاً:
بالفيديو.. القبض على سعودي قتل شخصين وأصاب 60 آخرين في عملية دهس بألمانيا.. عاجل
برلين - الوكالات
قتل شخصان وأصيب أكثر من 60 آخرون عندما اقتحم رجل بسيارته سوقا مزدحمة لعيد الميلاد في مدينة ماغدبورغ وسط ألمانيا أمس الجمعة، في حين قالت السلطات إن المشتبه به في العملية طبيب سعودي يقيم في ألمانيا منذ عام 2006.
وقال رئيس وزراء ولاية ساكسونيا-أنهالت، راينر هازلوف، إن أحد القتيلين طفل صغير، ووصف العملية بأنها "مأساة مروعة. كارثة بالنسبة لمدينة ماغدبورغ وللولاية ولألمانيا بشكل عام". وأضاف أن عدد القتلى قد يرتفع نظرا لأن بعض المصابين إصاباتهم بالغة.
وأشار هازلوف إلى أن المهاجم المشتبه به الذي ألقي القبض عليه طبيب يبلغ من العمر 50 عاما من السعودية، ويملك إقامة دائمة في ألمانيا ويعمل في ولاية ساكسونيا أنهالت التي تقع عاصمتها ماغدبورغ على بُعد 160 كيلومترا من برلين.
وقال "في الوضع الحالي، نتحدث عن مهاجم منفرد، وهذا يعني أنه لم يعد هناك خطر على المدينة لأننا تمكنا من القبض عليه".
وأضاف أن ما حصل ليس من قبيل المصادفة بل إنه "مزامنة" ذات أهداف "سياسية"، حيث تأتي هذه العملية بعد 8 سنوات على هجوم مماثل استهدف سوقا لعيد الميلاد في برلين. كما تأتي في وقت تشهد فيه ألمانيا حملة انتخابية وقد وضعت قواتها في حال تأهب قصوى تحسبا لأي هجمات محتملة.
???? عاجل
طلع سعودي مش سوري
يبدو ان هذا الخبر لن تذيعه العربيه والعربيه الحدث
وسائل الإعلام في ألمانيا نقلت عن الشرطه في مدينه #Magdeburg الالمانيه
بان الأرهابي سائق السياره التي دهست المواطنين في سوق عيد الميلاد
هو سعودي الجنسيه وعمره 50 سنه pic.twitter.com/vtWINxSSiJ
وقال متحدث باسم شرطة ماغدبورغ لوكالة الصحافة الفرنسية إن السيارة اصطدمت بالحشد "لمسافة 400 متر على الأقل في سوق عيد الميلاد"، والقتيلان هما طفل وشخص بالغ. ووفقا لحصيلة موقتة أصدرتها البلدية، أصيب 68 شخصا، 15 منهم جروحهم بالغة.
وكان المُنفّذ يقود سيارة دفع رباعي سوداء اخترقت حواجز أمنية، ثم أكمل القيادة في شكل مُتعرّج داخل السوق، وفقا لروايات زوار نقلها موقع "فولكسشتيمي" الإخباري المحلي.
ولم يتضح الدافع وراء الهجوم. وذكرت محطة "إم دي آر" المحلية أن المشتبه به لم يكن معروفا لدى السلطات الألمانية باعتباره متشددا، حتى إنه نشر آراء على شبكات التواصل الاجتماعي تندد بمخاطر "الأسلمة" وفقا لوسائل إعلام ألمانية.
ونددت وزارة الخارجية السعودية السبت بالهجوم، مبدية "تضامنها" مع برلين، كما أعربت دول عدة عن "صدمتها"، بينها فرنسا وإيطاليا وإسبانيا والولايات المتحدة.
ونقلت وكالة رويترز عن مصدر سعودي أن المملكة حذرت السلطات الألمانية من المهاجم، الذي قال المصدر إنه نشر آراء متطرفة على حسابه الشخصي على موقع إكس.
وقال المصدر إن منفذ الهجوم يدعى طالب عبد الجواد. وذكرت مجلة دير شبيغل الألمانية أن المتهم طبيب متخصص في العلاج النفسي ومتعاطف مع أفكار حزب البديل من أجل ألمانيا المنتمي لليمين المتطرف. ولم تذكر المجلة مصدر هذه المعلومات.
ومن المقرر أن يزور المستشار أولاف شولتس ووزيرة الداخلية نانسي فيزر مكان الهجوم السبت. وقال شولتس على منصة إكس "المعلومات الواردة من ماغدبورغ تثير أسوأ المخاوف".