بوابة الوفد:
2025-04-25@06:55:05 GMT

كاسبرسكي تكشف طريقة جديدة لرصد برمجية التجسس Pegasus المستهدفة آيفون

تاريخ النشر: 17th, January 2024 GMT

طوّر فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) طريقة  سهلة لرصد مؤشرات الإصابة ببرمجيات التجسس المتطورة التي تستهدف نظام iOS مثل Pegasus وReign وPredator من خلال تحليل سجل Shutdown.log الذي يعد بقيّة جنائية غير مستكشفة سابقاً.
اكتشف خبراء الشركة أن الإصابة ببرمجية Pegasus تترك آثاراً في سجل الإيقاف غير المتوقع للنظام، Shutdown.

log، المخزن في الأرشيف الذي تجمعه أداة sysdiagnose في أي جهاز محمول يعمل بنظام iOS. حيث يحتفظ هذا الأرشيف بالمعلومات من كل جلسة إيقاف وإعادة تشغيل النظام، مما يعني أن الحالات الشاذة المرتبطة ببرمجية Pegasus الخبيثة تظهر في السجل إذا قام مستخدم مصاب بإيقاف وإعادة تشغيل جهازه.
كانت من بين تلك الآثار المكتشفة عمليات «عنيدة» تعوق عمليات إعادة تشغيل النظام، لا سيما تلك المرتبطة ببرمجية Pegasus، هذا إلى جانب آثار للإصابة تم اكتشافها عبر ملاحظات مجتمع الأمن السيبراني.
قال ماهر ياموت، رئيس الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «أثبت تحليل ملفات التفريغ في أرشيف أداة sysdiag أنه طريقة بسيطة للغاية ولا تستهلك الكثير من الموارد، فهذا التحليل يعتمد على بقايا معتمدة على النظام لتحديد الإصابات المحتملة في هواتف iPhone. بعد رصد مؤشر للإصابة في هذا السجل وتأكيد الإصابة باستخدام أدوات تحقق من الأجهزة المحمولة (MVT) لمعالجة بقايا أخرى في نظام iOS، أصبح هذا السجل الآن جزءاً من نهج شامل للتحقيق في إصابة نظام iOS بالبرمجيات الخبيثة. وبما أننا تأكدنا من توافق هذا السلوك مع حالات الإصابة ببرمجية Pegasus الأخرى التي قمنا بتحليلها، فإننا نعتقد أنه سيكون موثوقاً بمثابة بقية جنائية لدعم تحليل الإصابة.»
عند تحليل سجل Shutdown.log في حالات الإصابة ببرمجية Pegasus، لاحظ خبراء كاسبرسكي مساراً شائعاً للإصابة هو «/private/var/db/»، مما يشبه مسارات تمت ملاحظتها في حالات الإصابة ببرمجيات خبيثة أخرى تستهدف نظام iOS مثل Reign وPredator. يشير باحثو الشركة إلى أن هذا السجل قد يساعد في رصد الإصابات المتعلقة بمجموعات البرمجيات الخبيثة هذه.
لتسهيل رصد مؤشرات الإصابة ببرمجيات التجسس، طور خبراء كاسبرسكي أداة فحص ذاتي للمستخدمين. تعمل النصوص المكتوبة بلغة Python3 في هذه الأداة على تسهيل استخراج تسجيلات Shutdown.log وتحليلها وتوزيعها. كما قام الخبراء بمشاركة الأداة مع العامة على موقع GitHub وهي متاحة لأنظمة تشغيل macOS، وويندوز، وLinux.
تعتبر برمجيات التجسس التي تستهدف الأجهزة العاملة بنظام iOS، مثل برمجية Pegasus، معقدة للغاية. وبينما لا ينجح مجتمع الأمن السيبراني في وقف الاستغلال الناجح للثغرات دائماً، يمكن للمستخدمين اتخاذ خطوات وقائية لتصعيب العملية على المهاجمين. وللحماية من برمجيات التجسس المتقدمة التي تستهدف نظام تشغيل iOS، يوصي خبراء كاسبرسكي بما يلي:
أوقف تشغيل جهازك وأعِد تشغيله يومياً: وفقاً لبحث أجرته منظمة العفو الدولية ومختبر Citizen Lab، غالباً ما تعتمد برمجية Pegasus على ثغرات اليوم صفر والتي لا تحتاج للنقر حتى دون أي استمرارية. يمكن أن يساعد إيقاف التشغيل وإعادته بانتظام يومياً في تنظيف الجهاز، مما يجبر المهاجمين على إعادة الإصابة بشكل متكرر، وبالتالي تزيد فرص رصد هذه الإصابة مع مرور الوقت.
استخدم وضع القفل : أشارت العديد من التقارير العامة إلى نجاح وضع القفل -الذي أضافته شركة Apple حديثاً على أجهزتها- في حظر الإصابة بالبرمجيات الخبيثة التي تستهدف نظام iOS. 
قم بإيقاف تطبيقي iMessage وFacetime: يعد تطبيق المراسلة iMessage الافتراضي اتجاهاً جذاباً لعمليات استغلال الثغرات. لذا يقلل تعطيله من خطر الوقوع ضحية لسلاسل الهجمات التي لا تحتاج للنقر. وهذه النصيحة تنطبق أيضاً على تطبيق Facetime، وهو اتجاه محتمل آخر لاستغلال الثغرات.
حافظ على تحديث جهازك: قم بتثبيت أحدث تصحيحات نظام iOS على الفور، إذ تعد الثغرات الأمنية التي تم تصحيحها في السابق هدفاً للعديد من أدوات استغلال الثغرات في نظام iOS. لذلك من الضروري تثبيت التحديثات بسرعة لتبقى متقدماً على بعض المهاجمين الذين ترعاهم الدول والذين قد يستغلوا التحديثات المتأخرة.
احذر عند التعامل مع الروابط: تجنب النقر على الروابط التي تصلك عبر رسائل نصية، فقد يلجأ عملاء برمجية Pegasus إلى إجراء عمليات استغلال تحتاج لنقرة واحدة عبر إرسال الرسائل القصيرة، أو الرسائل على برامج المراسلة الأخرى، أو الرسائل إلى البريد الإلكتروني.
تحقق من نسخك الاحتياطية وأرشيفات أداة Sysdiag بانتظام: قد تساعد معالجة النسخ الاحتياطية المشفرة وأرشيفات أداة Sysdiagnosis باستخدام أدوات التحقق من الأجهزة المحمولة وأدوات كاسبرسكي في اكتشاف البرمجيات الخبيثة التي تستهدف نظام iOS. 
عبر القيام بهذه الممارسات روتينياً، يمكن للمستخدمين تعزيز دفاعاتهم ضد برمجيات التجسس المتقدمة التي تستهدف نظام iOS وتقليل مخاطر الهجمات الناجحة.
 

المصدر: بوابة الوفد

إقرأ أيضاً:

آيفون 17 برو قد يأتي باللون الأزرق السماوي المستوحى من ماك بوك إير

كشف المسرب التقني المعروف Majin Bu أن شركة آبل تعتزم إطلاق هاتف iPhone 17 Pro بلون جديد كليًا يحمل اسم Sky Blue، وهو نفس اللون الذي ظهر مؤخرًا في طرازات MacBook Air بمعالج M4 التي تم طرحها في مارس الماضي.

ووفقًا لما نشره "Bu" على موقعه الإلكتروني، فإن "مصادر قريبة من سلسلة التوريد أكدت أن آبل اختبرت عدة نماذج أولية من iPhone 17 Pro بألوان مختلفة، إلا أن Sky Blue يتصدر حاليًا القائمة". 

آيفون 17 برو iPhone 17 Pro ثورة في التصوير مع عدسة تليفوتو خارقةلون Sierra Blue

وأضاف أن هذا اللون "يبدو أكثر جاذبية من لون Sierra Blue الذي طُرح مع iPhone 13 Pro، بفضل سطوعه وتفاصيله الراقية التي تجعله لا يقاوم".

ويُوصف لون Sky Blue على أجهزة MacBook Air بأنه "أزرق معدني فاتح بتدرج ديناميكي يعكس الضوء بطريقة جذابة"، علماً بأن درجة تشبع اللون تختلف حسب الإضاءة المحيطة.

لون Desert Titanium

وتلتزم آبل في السنوات الأخيرة بألوان هادئة وفاخرة لهواتف "Pro" المصنوعة من التيتانيوم، إذ قدمت في iPhone 16 Pro لون Desert Titanium إلى جانب ألوان: التيتانيوم الطبيعي، والتيتانيوم الأبيض، والتيتانيوم الأسود.

ومن الجدير بالذكر أن Majin Bu كان أول من كشف بدقة عن اسم لون Desert Titanium قبل سبعة أشهر من إطلاق iPhone 16 Pro رسميًا، إلا أن بعض تسريباته السابقة كانت غير دقيقة، بما في ذلك شائعة عن قرب إطلاق iPad 11 في عام 2023.

ويُعد هذا أول تسريب يتم تداوله بشأن ألوان سلسلة iPhone 17، وإذا صحّت هذه المعلومات، فهل تفكر في اقتناء iPhone 17 Pro بلون Sky Blue الأنيق المستوحى من أجهزة MacBook Air؟ شاركنا رأيك في التعليقات.

مقالات مشابهة

  • عربی۲۱قبل ۷ دقیقة
  • دراسة جديدة تكشف عن نظام هيدرولوجي نشط في المريخ
  • توصل فريق من الباحثين من جامعة كولورادو إلى أدلة جديدة تعزز فكرة امتلاك المريخ نظامًا هيدرولوجيًا نشطًا، يشبه إلى حد بعيد ما نراه على كوكب الأرض اليوم. وتعكس النتائج تحولا كبيرا في فهمنا لماضي الكوكب الأحمر، الذي كان يعتقد سابقًا أنه كان جافًا وقاحلًا على مدار ملايين السنين. وأشارت الدراسة الجديدة إلى أن المريخ، قبل حوالي أربعة مليارات سنة، كان مغايرًا تمامًا لما هو عليه الآن، حيث كان يحتوي على بيئة مشابهة للمناطق الأرضية التي تشهد تدفق الأنهار وتساقط الأمطار. ووفقًا لما أظهره التحليل الدقيق للتضاريس المريخية،...
  • عربی۲۱قبل ۷ ساعة
  • دراسة تكشف أحد عوامل ارتفاع حالات سرطان الأمعاء.. ما علاقة مرحلة الطفولة؟
  • شدد باحثون من جامعة كاليفورنيا على أن التعرض للسموم التي تنتجها بكتيريا الأمعاء في مرحلة الطفولة قد يُسهم في ارتفاع حالات سرطان القولون والمستقيم لدى من هم دون سن الخمسين حول العالم.  شهدت دول، بما في ذلك بعض دول أوروبا وأوقيانوسيا، زيادة في عدد البالغين الشباب المصابين بسرطان الأمعاء في العقود الأخيرة، مع تسجيل بعض أشد الزيادات في إنجلترا ونيوزيلندا وبورتوريكو وتشيلي، حسب تقرير نشرته صحيفة الغارديان وترجمته عربي21. وأشار الأطباء إلى ارتفاع معدلات السمنة وانتشار الوجبات السريعة وقلة النشاط البدني كعوامل محتملة للمرض، لكن الدراسة الجديدة وجدت...
  • المرکز الخبری الوطنیقبل ۲۱ ساعة
  • أظهرت الجانب المظلم للقمر.. الصين تكشف عن أسرار فضائية جديدة
  • الخميس, 24 أبريل 2025 1:02 م بغداد/المركز الخبري الوطني كشف وسائل إعلام دولية اليوم الخميس (24 نيسان 2025)، أن الصين أظهرت لأول مرة أمام الجمهور عينات من التربة نُقلت من الجانب المظلم للقمر. وذكرت وسائل الإعلام، أن “الصين نقلت تربة من الجانب المظلم للقمر لكشف اسرار جديدة بالتزامن مع احتفال الصين باليوم الوطني لعلوم الفضاء الذي يصادف الذكرى الـ55 لإطلاق أول قمر صناعي صيني (دونغ فانغ هونغ-1) (الشرق الأحمر-1). وفي عام 2024، وبعد مرور أكثر من 50 عاما على إطلاق ذلك القمر الاصطناعي أصبحت الصين أول دولة في العالم...
  • صحیفة المرصد اللیبیةقبل ۲ یوم
  • علماء الأحياء يطورون طريقة لرؤية ألوان جديدة غير موجودة في الطبيعة!
  • الولايات المتحدة – نجح باحثون في تطوير طريقة تتيح للعين البشرية رؤية ألوان غير موجودة في الطبيعة. وباستخدام هذه التقنية، تمكن خمسة مشاركين في التجربة من رؤية لون جديد أطلق عليه اسم “أولو”، وُصف بأنه “أخضر-أزرق بدرجة تشبع غير مسبوقة”. ونُشرت الدراسة التفصيلية بهذا الشأن في مجلة Science Advances. وقال جيمس فونغ، أحد مؤلفي الدراسة من جامعة كاليفورنيا في بيركلي إن “هدفنا تحقيق تحكم قابل للبرمجة في كل مستقبِل ضوئي بشبكية العين لأغراض البحث العلمي. وقد يفتح هذا الأمر بابا أمام دراسات جديدة للرؤية ونمذجة أمراض العين وتعويض عمى الألوان”....
  • CNN Arabicقبل ۲ یوم
  • البحرين.. صورة البناية التي سقطت من شرفتها امرأة تحاول النجاة من حريق والداخلية تكشف تفاصيل
  • دبي، الإمارات العربية المتحدة (CNN)—كشفت وزارة الداخلية البحرينية، الثلاثاء، تفاصيل مأساوية عن حريق شب في مبنى سكني بمنطقة الحجيات راح ضحيته شخص من ذوي الاحتياجات الخاصة ووالدته. Credit: Bahrain moi وقالت الداخلية البحرينية في بيان: تمكنت فرق الدفاع المدني من إخماد حريق، شبّ في شقة بالدور الثاني في مبنى سكني من 9 أدوار بمنطقة الحجيات، وأسفر عن وفاة شاب 30 عاما من ذوي الاحتياجات الخاصة ووالدته 48 عاما..وبينت الداخلية في بيانها ن الوالدة توفيت بعد أن سقطت من الشرفة إثر محاولتها النجاة من الحريق، لافتة إلى أنه تم نقل طفل إلى...
  • صدى البلدقبل ۲ یوم
  • آيفون 17 برو قد يأتي باللون الأزرق السماوي المستوحى من ماك بوك إير
  • كشف المسرب التقني المعروف Majin Bu أن شركة آبل تعتزم إطلاق هاتف iPhone 17 Pro بلون جديد كليًا يحمل اسم Sky Blue، وهو نفس اللون الذي ظهر مؤخرًا في طرازات MacBook Air بمعالج M4 التي تم طرحها في مارس الماضي.ووفقًا لما نشره Bu على موقعه الإلكتروني، فإن مصادر قريبة من سلسلة التوريد أكدت أن آبل اختبرت عدة نماذج أولية من iPhone 17 Pro بألوان مختلفة، إلا أن Sky Blue يتصدر حاليًا القائمة. آيفون 17 برو iPhone 17 Pro ثورة في التصوير مع عدسة تليفوتو خارقةلون Sierra Blueوأضاف أن هذا اللون يبدو...
  • صدى البلدقبل ۳ یوم
  • أفضل الأعمال التي تقدمها لشخص عزيز توفى.. دينا أبو الخير تكشف عنها
  • كشفت الدكتورة دينا أبو الخير، الداعية الإسلامية، على سؤال يقول (ايه أفضل الأعمال الصالحة التي أقدر أعملها لإنسان عزيز توفى؟حكم تحديد النسل في الإسلام وشروطه.. دينا أبو الخير تجيبهل يجوز للأم أن تؤم ابنها الصغير في الصلاة؟ دينا أبو الخير تجيبأفضل الأعمال اللي تقدمها لشخص توفىوقالت دينا أبو الخير، في برنامج وللنساء نصيب على قناة صدى البلد، إن النبي الكريم قال في الحديث الشريف (إذا مات ابن آدم انقطع عمله إلا من ثلاث، صدقة جارية، أو علم ينتفع به، أو ولد صالح يدعو له).وأضافت أن الصدقة الجارية من الأمور التي...
  • النهار أونلاینقبل ۳ یوم
  • وزير الإتصال: الإعلام يجب أن يبقى بالمرصاد للحملات التشويهية التي تستهدف الجزائر
  • أكد وزير الإتصال محمد مزيان، أن الإعلام يجب أن يبقى بالمرصاد للحملات التشويهية التي تستهدف الجزائر. وأضاف وزير الإتصال خلال إشرافه على إفتتاح أشغال الملتقى الجهوي الثاني للصحفيين والإعلاميين بولاية قسنطينة. أن الإعلام آلية أساسية توصف بالسلطة الرابعة و لكن نقولها لفظا فقط لما له من أثر في النفوس و القيم. فهو آلية أساسية في الحوكمة. وأكد وزير الإتصال، على عامل التكوين الذي يزوّد الصحفيين والإعلاميين بالمعارف والقيم و التوجهات. و القناعات والمبادئ الأساسية خاصة في الظروف الحالكات. مضيفا أن الإعلام يجب أن يبقى بالمرصاد للحملات التشويهية التي تستهدف الجزائر....
  • الیوم السابعقبل ۳ یوم
  • حملات مرورية لرصد المخالفات فى القاهرة والجيزة
  • عززت الإدارة العامة لمرور القاهرة تواجدها بالشوارع والميادين مع انتشار الخدمات المرورية أعلى المحاور للعمل على إزالة أى أعطال مرورية، أو حوادث تعوق حركة السيارات بشوارع العاصمة ولتسهيل وصول المواطنين إلى الأماكن التى يقصدونها. وانتشر رجال المرور بربوع العاصمة لشن حملات مرورية مكثفة لرصد كل المخالفات المرورية بشتى أنواعها، وعدم التهاون مع مخالفى قواعد وآداب المرور، كما يتم رفع كل السيارات المتروكة التى يتم رصدها بالشوارع وتتسبب فى زحامات مرورية بالطرق. وتمركزت الحملات المرورية أعلى المحاور والشوارع بالجيزة لرصد المخالفات وإلزام المواطنين بقواعد وآداب المرور، وللحد من...
  • عربی۲۱قبل ۳ یوم
  • علماء يطورون تقنية فحص جديدة تكشف ظهور الأورام في وقت مبكر
  • طور علماء في جامعة ستانفورد، تقنية تعتمد على الدم، للكشف عن الحمض النووي الرايبوزي خلال الخلايا التي تظهر فيها الأورام، من أجل كشف السرطان الذي يبدأ العمل بصمت. وقال موقع ميديكال إكسبرس إن الخلايا السرطانية عادة ما تبدأ العمل بصمت بتكوين ورم لا يسبب أي ألم أو أعراض مرضية ظاهرة. بعد بضعة أشهر، أو ربما سنوات، ستدفع هذه العلامات الأولى إلى استشارة الطبيب، والإحالة إلى أخصائي، والتشخيص في نهاية المطاف. ويعتمد العلاج على مدة اختفاء السرطان ومدى انتشاره. ولكن يوجد هناك علامات مبكرة، وإن لم يكن المريض أو...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار