شرح: ما هو استغلال Pegasus الذي يستهدف أجهزة Apple؟

تم اكتشاف استغلال جديد يسمى 'FORCEDENTRY' في خدمة iMessage من Apple. كيف تصيب الأجهزة ، وماذا يجب أن تفعل لحماية أجهزتك؟

برامج تجسس Apple ، تحديث Apple ، هجوم Apple Pegasus ، تحديث أجهزة Apple ، شرح هجوم Pegasus Zero click ، برنامج تجسس Forced Entry ، Indian Express

يظهر شعار Apple المطبوع ثلاثي الأبعاد أمام رمز الإنترنت المعروض في هذا الرسم التوضيحي. (رويترز: دادو روفيتش)

تم اكتشاف استغلال جديد ليوم الصفر بدون نقرة يسمى 'FORCEDENTRY' في خدمة iMessage من Apple ، والتي يُزعم أنها استخدمتها مجموعة NSO الإسرائيلية للتثبيت حصان مجنح برامج التجسس في الأجهزة بما في ذلك iPhone و iPad و MacBook و Apple Watch. تم اكتشاف الثغرة من قبل باحثين في Citizen Lab ومقرها تورونتو ، الذين كانوا يحققون في مدى استخدام Pegasus للتجسس على المدنيين والسياسيين والقضاة والنشطاء ، إلخ.

نصح Citizen Lab الجميع بتحديث أنظمة التشغيل على أجهزة Apple الخاصة بهم حيث يمكن أن تؤثر الثغرات على هواتفهم الذكية وأجهزة الكمبيوتر المحمولة الخاصة بهم حتى تم طرح التحديث بواسطة Apple يوم الاثنين مثبت.

شرح| مخترق بواسطة برامج التجسس Pegasus: هل أصبح جهاز iPhone الخاص بك أقل أمانًا؟

ما هي الاختراقات بدون يوم وبدون نقرة؟

هذه هي في الأساس عمليات اختراق تحدث دون أي تدخل من الضحية ، باستخدام ثغرة أو خطأ في برنامج معين ، لا يعرف مطور البرنامج وجوده.

تم استخدام نفس النوع من الثغرات في وقت سابق لتثبيت Pegasus في WhatsApp و iMessage.

كانت هجمات Zero-day بمثابة قفزة نوعية في عالم الحرب الإلكترونية ، حيث تم قبل ذلك نشر برامج التجسس مثل Pegasus باستخدام ناقلات هجوم مثل الروابط الضارة في البريد الإلكتروني أو الرسائل القصيرة ، والتي تم تصميمها بذكاء لخداع المستلم.

كيف اكتشف Citizen Lab الاستغلال؟

في سلسلة من التغريدات ، كتب الباحث في Citizen Lab جون سكوت رايلتون: في مارس الماضي كان زميلي بيل ماركزاك يفحص هاتف ناشط سعودي مصاب ببرنامج تجسس Pegasus. قام بيل بعمل نسخة احتياطية في ذلك الوقت. أسفرت عملية إعادة تحليل حديثة عن شيء مثير للاهتمام: ملفات '.gif' غريبة المظهر.

الشيء هو أن ملفات '.gif' ... كانت في الواقع ملفات Adobe PSD و PDF ... واستغلت مكتبة عرض الصور في Apple. نتيجة؟ استغلال صامت عبر iMessage. وأضاف أن الضحية لا ترى شيئًا ، * في هذه الأثناء يتم تثبيت #Pegasus بصمت ويصبح أجهزتهم جاسوسًا في جيبهم.

كتب Marczak أيضًا: نعتقد أن استغلال FORCEDENTRY قد تم استخدامه من قبل NSO Group منذ فبراير 2021 على الأقل. وفقًا لتحليل Apple ، يعمل الاستغلال ضد جميع إصدارات iOS و MacOS و WatchOS السابقة للإصدارات التي تم إصدارها في 13 سبتمبر 2021 (اليوم) ).

4 / تقول NSO Group أن برامج التجسس الخاصة بها مخصصة فقط لاستهداف المجرمين والإرهابيين.

لكن ها نحن ... مرة أخرى: اكتشفنا مآثرهم لأنها استخدمت ضد ناشط.

الأطروحة: الاكتشاف نتيجة ثانوية حتمية لبيع برامج التجسس لطغاة متهورين. pic.twitter.com/fsnmSZF6ny

- جون سكوت رايلتون (jsrailton) 13 سبتمبر 2021

كيفية حماية أجهزتك من برامج التجسس Pegasus

عند اكتشاف هذا الاستغلال ، تواصل Citizen Lab مع Apple الأسبوع الماضي فيما يتعلق بالثغرة ، وبعد ذلك قام صانع iPhone بطرح تحديثات على برنامجه لمعالجة المشكلة.

تطبيقات الدردشة الشعبية هي الأساس الناعم لأمان الجهاز. إنها موجودة على كل جهاز ، وبعضها له سطح هجوم كبير بلا داع. كتب سكوت رايلتون أن أمنهم يجب أن يكون أولوية قصوى.

يوصي خبراء الأمن السيبراني بأن يحافظ المستخدمون دائمًا على تحديث أجهزتهم مع تحديثات نظام التشغيل والتطبيقات التي يطرحها المطورون. بينما في حالة عمليات الاستغلال في يوم الصفر ، قد تظل صناعة الحرب الإلكترونية في المقدمة خطوتين ، يمكن أن يؤدي تثبيت مثل هذه التحديثات إلى الحماية من معظم أنواع الهجمات الأخرى.

في حالة الاستغلال الأخير ، ستتأثر جميع أجهزة iPhone التي تعمل بإصدارات iOS قبل 14.8 ، وجميع أجهزة كمبيوتر Mac التي تعمل بإصدارات نظام تشغيل سابقة لـ OSX Big Sur 11.6 ، وتحديث الأمان 2021-005 Catalina ، وجميع ساعات Apple السابقة لـ watchOS 7.6.2 ، ومطالبة المستخدمين بالتحديث إلى أحدث البرامج التي تطرحها Apple.

أيضا في شرح| لماذا يقوم WhatsApp بتشفير النسخ الاحتياطية وكيف سيؤثر ذلك على المستخدمين

شركة آبل تصدر تحديثًا أمنيًا طارئًا للتحقق من برنامج التجسس Pegasus 'zero-click Flaw'

ما هو برنامج بيغاسوس ، ولماذا هو مهم؟

Pegasus هو برنامج تجسس طورته شركة NSO Group الإسرائيلية. تدعي الشركة أنها تبيع البرنامج للحكومات والوكالات الحكومية فقط ، ويتم تسويقها على أنها حل استخبارات إلكتروني رائد عالميًا يمكّن وكالات إنفاذ القانون والاستخبارات من استخراج البيانات عن بُعد وسراً من أي أجهزة محمولة تقريبًا.

بمجرد الإصابة ، يصبح الهاتف جاسوسًا رقميًا تحت السيطرة الكاملة للمهاجم ، ويستخرج البيانات مثل كلمات المرور ، وقوائم جهات الاتصال ، وأحداث التقويم ، والرسائل النصية ، والمكالمات الصوتية الحية (حتى تلك عبر تطبيقات المراسلة المشفرة من طرف إلى طرف). كما أنه يمنح المهاجم التحكم في كاميرا الهاتف والميكروفون ، ويمكّن وظيفة GPS من تتبع الهدف.

Quixplained| فهم برنامج Pegasus ، برنامج التجسس الذي طورته مجموعة NSO الإسرائيلية

في يوليو ، بوابة الأخبار الهندية السلك تم كتابة تقرير بذلك قاعدة بيانات عالمية مسربة من 50000 رقم هاتف يُعتقد أن العديد من العملاء الحكوميين لمجموعة NSO تم إدراجهم في القائمة ، بما في ذلك الأرقام التي يستخدمها الوزراء وقادة المعارضة والصحفيون والمجتمع القانوني ورجال الأعمال والمسؤولون الحكوميون والعلماء والناشطون الحقوقيون و 300 رقم هاتف محمول هندي تم التحقق منه. الآخرين.

النشرة الإخبارية| انقر للحصول على أفضل الشرح لهذا اليوم في بريدك الوارد

شارك الموضوع مع أصدقائك: