أصدرت شركة Apple تحديثًا لإصلاح ثغرة برامج التجسس NSO التي تؤثر على أجهزة Mac وiPhone وiPad والساعات

  • Sep 06, 2023

وقال Citizen Lab إن الثغرة الأمنية ستمنح المتسللين إمكانية الوصول إلى الجهاز دون أن ينقر الضحية على أي شيء.

تفاحة أطلق سراحه تحديث أمني عاجل لمستخدمي Mac وiPhone وiPad وWatch بعد ذلك الباحثون في مختبر المواطن اكتشف استغلال يوم صفر، نقرة صفر من شركة برامج التجسس المرتزقة NSO Group يمنح المهاجمين إمكانية الوصول الكامل إلى كاميرا الجهاز والميكروفون والرسائل والنصوص ورسائل البريد الإلكتروني والمكالمات والمزيد.

قال مختبر المواطن في تقرير أن الثغرة الأمنية – الموسومة بـ CVE-2021-30860 – تؤثر على جميع أجهزة iPhone التي تعمل بإصدارات iOS قبل 14.8، وجميع أجهزة كمبيوتر Mac المزودة إصدارات نظام التشغيل الأقدم من OSX Big Sur 11.6 وتحديث الأمان 2021-005 Catalina وجميع ساعات Apple قبل watchOS 7.6.2.

زد نت يوصي

  • أفضل خدمات VPN
  • أفضل مفاتيح الأمان
  • أفضل برامج مكافحة الفيروسات
  • أسرع شبكات VPN

وأضافت شركة Apple أن هذا يؤثر على جميع موديلات iPad Pro، وiPad Air 2 والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini 4 والإصدارات الأحدث، وiPod touch الجيل السابع.

يسمح CVE-2021-30860 بتنفيذ الأوامر عند فتح الملفات على أجهزة معينة. وأشار Citizen Lab إلى أن الثغرة الأمنية ستمنح المتسللين إمكانية الوصول دون أن تنقر الضحية على أي شيء. مختبر المواطن

وسبق أن أظهرت الحكومات القمعية في البحرينواستخدمت المملكة العربية السعودية ودول أخرى أدوات مجموعة NSO لتتبع منتقدي الحكومة والناشطين والمعارضين السياسيين.

أيضًا: "California Streaming" على iPhone 13: ما يمكن توقعه وكيفية مشاهدة حدث Apple اليوم

صرح إيفان كرستيتش، رئيس قسم الهندسة والهندسة المعمارية الأمنية في Apple، لـ ZDNet أنه بعد التعرف على المشكلة الثغرة الأمنية التي يستخدمها هذا الاستغلال لـ iMessage، قامت شركة Apple "بسرعة بتطوير ونشر إصلاح في iOS 14.8 للحماية مستخدمينا."

"نود أن نثني على Citizen Lab لإتمامه بنجاح العمل الصعب للغاية المتمثل في الحصول على عينة من هذا الاستغلال حتى نتمكن من تطوير هذا الإصلاح بسرعة. وقال كرستيتش: "إن الهجمات مثل تلك الموصوفة معقدة للغاية، ويكلف تطويرها ملايين الدولارات، وغالبًا ما تكون مدة صلاحيتها قصيرة، وتستخدم لاستهداف أفراد محددين".

"على الرغم من أن هذا يعني أنها لا تشكل تهديدًا للأغلبية الساحقة من مستخدمينا، إلا أننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا، ونعمل باستمرار على إضافة وسائل حماية جديدة لأجهزتهم و بيانات."

تحدث جون سكوت رايلتون، أحد كبار الباحثين في Citizen Lab على تويتر لشرح ما اكتشفه هو وزميله البحثي الكبير في Citizen Lab، بيل ماركزاك، وأبلغا شركة Apple به. ووجدوا أن الثغرة الأمنية كانت قيد الاستخدام منذ شهر فبراير على الأقل. ونسبت لهم شركة أبل الفضل في اكتشاف ذلك.

"في شهر مارس/آذار، كان زميلي بيل ماركزاك يفحص هاتف ناشط سعودي مصاب ببرنامج التجسس بيغاسوس. قام بيل بعمل نسخة احتياطية في ذلك الوقت. أسفرت عملية إعادة التحليل الأخيرة عن شيء مثير للاهتمام: ملفات ".gif" ذات المظهر الغريب. المشكلة هي أن ملفات ".gif"... كانت في الواقع ملفات Adobe PSD وPDF... واستغلت مكتبة عرض الصور الخاصة بشركة Apple. نتيجة؟ استغلال صامت عبر iMessage. وأوضح سكوت رايلتون أن الضحية لا يرى شيئًا، بينما يتم تثبيت برنامج Pegasus بصمت ويصبح جهازه جاسوسًا في جيبه.

"تقول مجموعة NSO أن برامج التجسس الخاصة بها مخصصة فقط لاستهداف المجرمين والإرهابيين. ولكن ها نحن ذا... مرة أخرى: لقد اكتشفنا مآثرهم لأنه تم استخدامها ضد أحد الناشطين. إن الاكتشاف هو نتيجة ثانوية لا مفر منها لبيع برامج التجسس إلى الطغاة المتهورين. تُعد تطبيقات الدردشة الشائعة بمثابة نقطة ضعف في أمان الجهاز. وهي موجودة على كل جهاز، وبعضها يتمتع بسطح هجوم كبير بلا داع. يجب أن يكون أمنهم أولوية قصوى."

وفي تقرير أطول حول الثغرة الأمنية، قال باحثو Citizen Lab إنها "الأحدث في سلسلة من عمليات استغلال النقرات الصفرية المرتبطة بمجموعة NSO".

مجموعة NSO لديها واجهت رد فعل عنيفًا كبيرًا على مستوى العالم بعد أن اكتشف الباحثون أن الحكومات والمجرمين وغيرهم يستخدمون برنامج التجسس Pegasus لتتبع آلاف الصحفيين والباحثين والمعارضين وحتى قادة العالم ضمنيًا.

"في عام 2019، أصلح واتساب ثغرة CVE-2019-3568، وهي ثغرة أمنية بدون النقر في مكالمات واتساب التي استخدمتها مجموعة NSO ضد أكثر من 1400 هاتف في عام 2019". تمت ملاحظة ذلك خلال فترة أسبوعين، وفي عام 2020، استخدمت مجموعة NSO ثغرة KISMET لاستغلال النقر الصفري iMessage". قال.

وقالوا إن اكتشافهم الأخير "يوضح كذلك أن شركات مثل NSO Group تسهل "الاستبداد كخدمة" لوكالات أمنية حكومية غير خاضعة للمساءلة".

وأضافوا أن "هناك حاجة ماسة إلى تنظيم هذه السوق المتنامية والمربحة للغاية والضارة".

رويترز وذكرت أنه منذ أن أثيرت المخاوف بشأن مجموعة NSO علنًا في وقت سابق من هذا العام، فتح مكتب التحقيقات الفيدرالي والوكالات الحكومية الأخرى في جميع أنحاء العالم تحقيقات في عملياتها. يقع مقر مجموعة NSO في إسرائيل، مما دفع الحكومة هناك إلى ذلك بدء التحقيق الخاص بها في الشركة.

صممت الشركة أدوات للالتفاف على دفاع Apple BlastDoor الذي تم تنفيذه في iMessage لحماية المستخدمين.

قال رايان بولك، كبير مستشاري السياسات في جمعية الإنترنت، لـ ZDNet إن قضية Pegasus-NSO هي نقطة دليل على العواقب الوخيمة التي تشكلها أبواب التشفير الخلفية.

"الأدوات المصممة لكسر الاتصالات المشفرة معرضة بطبيعتها لخطر الوقوع في الأيدي الخطأ - مما يعرض كل من يعتمد على التشفير لخطر أكبر. وقال بولك: "تخيل عالماً يتم فيه دمج أدوات مثل Pegasus في كل تطبيق أو جهاز، ولكن، على عكس الوقت الحالي، ليس لدى الشركات خيار لإزالتها ويتم استهداف جميع المستخدمين".

"يحافظ التشفير الشامل على أمان الجميع، وخاصة أولئك الذين ينتمون إلى المجتمعات الضعيفة - مثل الصحفيين والناشطين وأعضاء مجتمع LGBTQ+ في البلدان الأكثر تحفظًا."

في عام 2016، عملت شركة الأمن السيبراني Lookout مع Citizen Lab لاكتشاف Pegasus. وقال هانك شليس، المدير الأول للحلول الأمنية في Lookout، إن الأداة استمرت في التطور واكتسبت قدرات جديدة.

يمكن الآن نشره باعتباره استغلالًا للنقرة الصفرية، مما يعني أن المستخدم المستهدف لا يحتاج حتى إلى النقر على رابط ضار للوصول إلى وأوضح شليس أنه سيتم تثبيت برامج المراقبة، مضيفًا أنه بينما قامت البرامج الضارة بتعديل طرق التسليم الخاصة بها، فإن سلسلة الاستغلال الأساسية بقي على حاله.

"يتم تسليم برنامج Pegasus عبر رابط خبيث تم تصميمه اجتماعيًا للوصول إلى الهدف، ويتم استغلال الثغرة الأمنية واستغلال الجهاز تم اختراقه، ثم يتم إرسال البرامج الضارة مرة أخرى إلى خادم القيادة والتحكم (C2) الذي يمنح المهاجم حرية التحكم في جهاز. قال شليس: "ستقوم العديد من التطبيقات تلقائيًا بإنشاء معاينة أو ذاكرة تخزين مؤقت للروابط من أجل تحسين تجربة المستخدم".

"يستفيد برنامج Pegasus من هذه الوظيفة لإصابة الجهاز بصمت."

وأضاف أن NSO استمرت في الادعاء بأن برامج التجسس لا تُباع إلا لعدد قليل من مجتمعات الاستخبارات داخل البلدان التي تم فحصها للتأكد من عدم وجود انتهاكات لحقوق الإنسان. لكن الأخيرة الكشف عن 50000 رقم هاتف وأضاف أن كل ما يحتاجه الأشخاص مرتبط بأهداف عملاء مجموعة NSO لمعرفة ما تدعيه NSO بشكل صحيح.

"يوضح هذا مدى أهمية أن يكون لدى الأفراد والمؤسسات رؤية واضحة للمخاطر التي تمثلها أجهزتهم المحمولة. يعد Pegasus مثالًا متطرفًا ولكن يسهل فهمه. وقال شليس لـ ZDNet: "هناك عدد لا يحصى من البرامج الضارة التي يمكنها بسهولة استغلال نقاط الضعف المعروفة في الأجهزة والبرامج للوصول إلى بياناتك الأكثر حساسية".

حماية

8 عادات للعاملين عن بعد الآمنين للغاية
كيفية العثور على برامج التجسس وإزالتها من هاتفك
أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك
  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك