حدث iPhone الخاص بك الآن لتصحيح ثغرة أمنية كبيرة في Pegasus
تاريخ النشر: 8th, September 2023 GMT
أصدرت شركة Apple تحديثًا أمنيًا مهمًا لنظام التشغيل iOS 16 لأجهزة iPhone وiPad لتصحيح خطأ ضار بشكل خاص قد يسمح للمتسلل بالسيطرة على جهازك دون اتخاذ أي إجراء من جانبك. يسمح استغلال "النقرة الصفرية، اليوم الصفري" للمهاجمين بتثبيت برنامج التجسس Pegasus التابع لشركة NSO Group، والذي قد يسمح لهم بقراءة الرسائل النصية للهدف، والاستماع إلى المكالمات، وسرقة الصور ونقلها، وتتبع موقعهم والمزيد.
تم اكتشاف الثغرة (المشار إليها باسم "Blastpass") لأول مرة بواسطة Citizen Lab، الذي كشف عنها على الفور لشركة Apple. وبحسب ما ورد تم استخدامه لتثبيت برنامج Pegasus على هاتف iPhone الخاص بموظف في منظمة مقرها واشنطن العاصمة. وكتبت المجموعة أنها قادرة على اختراق الأجهزة التي تعمل بالإصدار 16.6 الأحدث من نظام التشغيل iOS "دون أي تفاعل من الضحية".
أصدرت شركة Apple نظام التشغيل iOS 16.6.1 لمواجهة الثغرة الأمنية، موضحة ببساطة أن "المرفق الذي تم تصميمه بشكل ضار قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية". بالإضافة إلى ذلك، نصحت Citizen Lab "جميع المستخدمين المعرضين للخطر بالتفكير في تمكين وضع Lockdown Mode لأننا نعتقد أنه يمنع الهجوم". يُعتقد أن الهجوم شمل PassKit (وهو SDK يسمح للمطورين بوضع Apple Pay في تطبيقاتهم)، ومن هنا جاء اسم Blastpass، إلى جانب الصور الضارة المرسلة بواسطة iMessage. ولأسباب واضحة، لم ينشر Citizen Lab أي تفاصيل أخرى.
صرحت شركة Apple بأن وضع Lockdown هو إحدى ميزات iOS الحديثة المصممة لتقييد وظائف أجهزة Apple بشدة ويستهدف "عددًا صغيرًا جدًا من المستخدمين الذين يواجهون تهديدات خطيرة ومستهدفة لأمنهم الرقمي". وقالت شركة آبل في ذلك الوقت إن الشركة واجهت عددًا من التهديدات مؤخرًا، بما في ذلك ثغرة أمنية اعتبارًا من فبراير 2023 والتي "ربما تم استغلالها بشكل نشط".
كما أعاد هذا الاستغلال برنامج Pegasus مرة أخرى إلى الأخبار، بعد الحظر الذي فرضته إدارة بايدن في وقت سابق من هذا العام. تم تطويره من قبل شركة الأسلحة السيبرانية NSO Group ومقرها إسرائيل، وقد أثار ضجة بعد أن تم استخدامه من قبل دول متعددة للتجسس على الصحفيين والناشطين وغيرهم. وفي إحدى الحالات سيئة السمعة، ورد أن المملكة العربية السعودية استخدمتها للتجسس على الصحفي جمال خاشقجي، الذي قُتل لاحقًا في تركيا.
المصدر: بوابة الوفد
كلمات دلالية: شرکة Apple
إقرأ أيضاً: