برامج تجسس إسرائيلية.. التحذيرات تتجدد لجميع مستخدمي هذه الهواتف
تاريخ النشر: 11th, September 2023 GMT
أصدرت شركة أبل الأمريكية تحديث iOS 16.6.1 خلال الساعات القليلة الماضية، وهو تحديث طارئ لهواتف آيفون حيث دعت المستخدمين لتثبيته فورا.
ويعمل تحديثiOS 16.6.1 من شركة أبل على إصلاح ثغرتين خطيرتين في هواتف آيفون ، وكلاهما يُستخدم في الهجمات التي يمكنها اختراق الهواتف، بحسب مجلة “فوربس”.
ولم تقدم شركة أبل الكثير من التفاصيل حول ما تم إصلاحه في iOS 16.
وقالت أبل على صفحة الدعم الخاصة بها: "إن شركة آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط".
وأوضحت Citizen Lab إن شركة آبل أكدت لهم أن استخدام ميزة الأمان العالي "Lockdown Mode" المتوفرة على أجهزة آبل يمنع هذا الهجوم بالتحديد.
واكتشفت Citizen Lab ثغرة أمنية مستغلة بشكل نشط تُستخدم لتوصيل برنامج تجسس Pegasus التابع لشركة التجسس الإلكترونية الإسرائيلية NSO.
وجددت Citizen Lab تحذيرها من أن الثغرة التي تم تصحيحها في iOS 16.6.1 والتي أطلق عليها Citizen Lab اسم "BLASTPASS" قادرة على اختراق هواتف آيفون دون أي تفاعل من الضحية.
وكتبت الخبيرة الأمنية راشيل توباك في تغريدة: “تُستخدم هذه الاستغلالات عادةً ضد الأشخاص الذين لديهم نماذج عالية التهديد، مثل الشخصيات العامة، والأشخاص العاملين في الحكومة، والصحفيين”.
ومؤخرا، أثار برنامج التجسس Pegasus الذعرنظرا لأن البرنامج لديه القدرة على قراءة الرسائل النصية للهدف، والاستماع إلى المكالمات، وتتبع موقعه، كما تصدر البرنامج عناوين الأخبار بعد اكتشاف أن العديد من الدول استخدمته للتجسس على الصحفيين والناشطين وغيرهم من الأشخاص موضع الاهتمام.
المصدر: صدى البلد
كلمات دلالية: شركة ابل هواتف آيفون مستخدمي هواتف ايفون برنامج التجسس Pegasus
إقرأ أيضاً:
حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة.
وبحسب"therecord"، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014.
لغرض استخباراتي.. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة هاكرز يعيدون 20 مليون دولار لمحفظة حكومية أمريكية بعد سرقتها بـ24 ساعة البرمجيات الضارة المستخدمةاستهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.
استخدم القراصنة برمجيات خلفية (backdoors) تُعرف باسم WolfsBane وFireWood.
أوضح الباحثون أن WolfsBane هو النسخة المخصصة لنظام Linux من أداة التجسس الشهيرة Gelsevirine لنظام Windows، في حين أن FireWood تُشبه الأداة السابقة Project Wood.
تقنيات جديدة لاختراق أنظمة Linuxللحصول على الوصول الأولي، يُرجح أن القراصنة استغلوا ثغرة غير معروفة في تطبيق ويب، مما سمح لهم بالوصول إلى الأنظمة المستهدفة دون الكشف عن الهويات.
تركز هذه الأدوات على جمع بيانات حساسة، مثل معلومات النظام، وبيانات تسجيل الدخول، والملفات المحددة، مع تجنب اكتشاف الأنظمة الأمنية.
تحول في الاهتمام نحو أنظمة Linuxأشار الباحثون إلى أن هذا التحول نحو استهداف أنظمة Linux يأتي في ظل تعزيز حماية أنظمة Windows، مما دفع مجموعة Gelsemium والمجموعات الأخرى للبحث عن طرق جديدة لاستغلال الأنظمة المتصلة بالإنترنت، خاصة وأن معظمها يعتمد على Linux.
أهمية تحسين أمان أنظمة Linuxصرحت ESET أن تزايد هجمات البرمجيات الضارة على أنظمة Linux يعكس تفضيل القراصنة لهذه الأنظمة كأهداف جديدة، مما يبرز أهمية تعزيز إجراءات الأمن على هذه الأنظمة لتجنب التهديدات المتصاعدة.