لطالما حظيت أجهزة آيفون (iPhone) بإشادة كبيرة لميزاتها الأمنية وحمايتها الخصوصية. ومع ذلك، تشير التقارير الأخيرة إلى ارتفاع مقلق في هجمات برامج التجسس على أجهزة آيفون، مما يثير تساؤلات حول النطاق الحقيقي للمشكلة وكيفية الحفاظ على الحماية.
في شهر أبريل/نيسان، أرسلت شركة آبل إشعارات لمستخدمي آيفون في 92 دولة تحذرهم من تعرضهم لبرامج تجسس. ولم تكن هذه التحذيرات هي المرة الأولى التي تصدر فيها الشركة إشعارات من هذا النوع. ففي عام 2021 أرسلت آبل تنبيهات إلى المستخدمين في أكثر من 150 دولة. فبرامج التجسس هذه تستمر في استهداف الشخصيات البارزة في جميع أنحاء العالم.
تُستعمل برامج التجسس من قبل خصوم الدول، ولكن هذا نادر ومكلف نسبيا. وعادة ما يستهدف نشرها بشكل كبير مجموعة محددة جدا من الأشخاص بما في ذلك الصحفيون والمعارضون السياسيون والعاملون الحكوميون والشركات في قطاعات معينة.
كتبت شركة آبل في تقرير لها: "مثل هذه الهجمات أكثر تعقيدا بكثير من أنشطة المجرمين الإلكترونيين المعتادة والبرامج الضارة للمستهلكين، حيث يطبق مهاجمو برامج التجسس المأجورون موارد استثنائية لاستهداف عدد صغير جدا من الأفراد المحددين".
وأضافت أن "تكلفة هجمات برامج التجسس تصل إلى ملايين الدولارات وغالبا ما يكون عمرها الافتراضي قصيرا، مما يجعل من الصعب جدا اكتشافها ومنعها. وهكذا لن يتعرض الغالبية العظمى من المستخدمين لمثل هذه الهجمات مطلقا."
كما أكدت شركة آبل أن ميزة لوكداون مود (Lockdown Mode) الخاصة بها تمكنها الحماية بنجاح من الهجمات. حيث يقول شين باور المتحدث باسم شركة آبل: "كما قلنا من قبل، لسنا على علم بأي شخص يستخدم لوكداون مود يتعرض لهجوم ببرامج تجسس". ومع ذلك، بالنسبة لأولئك الذين يُستهدفون ويتعرضون للهجوم دون علم، فإن برامج التجسس خطيرة للغاية.
تشير برمجيات التجسس المصممة لأنظمة آي أو إس (IOS) إلى البرمجيات الخبيثة المصممة للتسلل إلى أجهزة آيفون وسرقة المعلومات الحساسة وتتبع النشاطات أو حتى تسجيل المحادثات. على عكس البرامج الضارة التقليدية، غالبا ما تستهدف برمجيات التجسس على آيفون أفرادا أو مجموعات محددة مما يجعلها خطيرة بشكل خاص. وسنذكر أهم التقنيات المشهورة التي كان لها دور بارز في اختراق هذه الأجهزة:
برنامج التجسس يمنح المهاجمين الوصول إلى ميكروفون الهاتف الذكي ويسمح لهم برؤية كل ما تكتبه، بما في ذلك الرسائل على تطبيقات التشفير مثل واتساب. كما يمكن لهذه البرامج تتبع موقعك وجمع كلمات المرور واستخراج المعلومات من التطبيقات.
في الماضي، كان يتم توصيل برامج التجسس عبر التصيد الاحتيالي عن طريق الضغط على رابط أو تحميل صورة. أما اليوم، فيمكن توصيلها من خلال ما يعرف بهجوم النقرة الصفرية عبر تطبيق آي مسج (iMessage) أو صورة على واتساب التي من شأنها زرع برنامج التجسس تلقائيا على جهاز آيفون.
في عام 2021، قام باحثون في بروجيكت زيرو (Project Zero) التابع لشركة غوغل بتفصيل كيفية استخدام هجوم النقرة الصفرية القائم على آي مسج لاستهداف ناشط سعودي. حذر الباحثون قائلين "باستثناء عدم استخدام الجهاز، ليس هناك وسيلة لمنع هجمات النقرة الصفرية. إنها سلاح لا يوجد دفاع ضده". فكل ما يتعين فعله هو، أن يتلقى الضحية رسالة آي مسج بمرفق يحتوي على ثغرة للنقرة الصفرية.
برنامج التجسس الأشهر والمعروف هو بيغاسوس، الذي صنعته شركة إن إس أو غروب (NSO Group) الإسرائيلية لاستهداف الثغرات في كل من نظامي آي أو إس وأندرويد.
البرامج الضارة موجودة فقط بسبب البائعين مثل شركة "إن إس أو" التي تدّعي أنها تبيع الثغرات للحكومات فقط لملاحقة المجرمين والإرهابيين. يقول ريتشارد ويرنر، مستشار الأمن السيبراني في تريند مايكرو: "أي عملاء، بما في ذلك الحكومات في أوروبا وأميركا الشمالية، يوافقون على عدم الكشف عن تلك الثغرات".
وعلى الرغم من ادعاءات شركة "إن إس أو"، استمرت البرامج الضارة في استهداف الصحفيين والمعارضين والمحتجين. حيث زُعم أن زوجة الصحفي والمعارض السعودي جمال خاشقجي، حنان العطر – تعرضت للاستهداف بواسطة بيغاسوس قبل وفاته. وفي عام 2021، اكتشف الصحفي في صحيفة نيويورك تايمز بن هابارد أن هاتفه تم استهدافه مرتين بواسطة بيغاسوس.
زُرع برنامج بيغاسوس بصمت على هاتف آيفون الخاص بكلود ماغنين، زوج الناشطة السياسية نعمة أصفري، والتي سُجنت في المغرب. كما تم استخدام برنامج بيغاسوس لاستهداف المتظاهرين المؤيدين للديمقراطية في تايلاند والصحفية الروسية غالينا تيمشينكو والمسؤولين الحكوميين في المملكة المتحدة.
اكتشف باحثون من شركة الأمن وعملاقة الهواتف الذكية السابقة بلاك بيري، حملة برامج تجسس أطلق عليها اسم لايت سباي (LightSpy) تستهدف مستخدمي آيفون في جنوب آسيا وربما الهند، والتي تعتبر خطيرة بشكل خاص لأنها تسمح للمهاجم بتحديد موقع هدفه بدقة.
وهذه ليست المرة الأولى التي يتم فيها اكتشاف لايت سباي برمجية التجسس على الآيفون الموصوفة بأنها "زرعة آي أو إس المتطورة"؛ فقد تم الإبلاغ عنها لأول مرة عام 2020 وسط تصاعد التوترات السياسية في هونغ كونغ.
وقال الباحثون إن الإصدار الأخير من لايت سباي يحتوي على ميزات تجسس أكثر شمولا من الإصدار الأول. على وجه التحديد، إنها مجموعة أدوات مراقبة معيارية كاملة الميزات تركز في المقام الأول على سرقة المعلومات الخاصة للضحايا، بما في ذلك بيانات الموقع الدقيقة وتسجيل الصوت أثناء مكالمات الصوت عبر بروتوكول الإنترنت "في أو آي بي" (VOIP).
المصدر : الجزيرة
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال
