تعويض لعلامة البروج
المشاهير C المشاهير

اكتشف التوافق بواسطة علامة زودياك

مخترق بواسطة برامج التجسس Pegasus: هل أصبح جهاز iPhone الخاص بك أقل أمانًا؟

بمجرد الدخول ، تكتسب Pegasus وصولاً كاملاً إلى بيانات هاتف iPhone أو هاتف Android المستهدف والموقع والرسائل النصية وقوائم جهات الاتصال ، إلى جانب ملفات الصوت والفيديو والصور المخزنة.

الهجوم الذي يستهدف الهواتف التي يستخدمها السياسيون وقادة الأعمال والصحفيون سيكون له نسبة أعلى من أجهزة Apple. (تمثيلي)

مع ما تم الكشف عنه من حصان مجنح توصل التحقيق في المشروع إلى إدراك أنه بالنسبة لجميع مزاعم Apple المتعلقة بأمان هواتفها ، فإن iPhone عرضة للتسلل غير المكتشف.





كيف تم استهداف آبل؟

تشير أدلة الطب الشرعي إلى استخدام برنامج التجسس Pegasus الذي طورته مجموعة NSO الإسرائيلية هجمات 'النقر الصفري' يتم تنفيذها عبر تطبيقات الاتصالات iMessage و FaceTime من Apple ، وخدمة بث موسيقى Apple ، وصفحات الويب Safari للتسلل إلى أجهزة iPhone الخاصة بالصحفيين والنشطاء.

بمجرد الدخول ، تكتسب Pegasus وصولاً كاملاً إلى بيانات هاتف iPhone أو هاتف Android المستهدف والموقع والرسائل النصية وقوائم جهات الاتصال ، إلى جانب ملفات الصوت والفيديو والصور المخزنة. في الواقع ، يكتسب ، كما قال خبير أمني ، تحكمًا أكثر من مالك الهاتف.



مشروع بيغاسوس| A Quixplained لمساعدتك على فهم برامج التجسس الإسرائيلية

على مدى السنوات القليلة الماضية ، انتقل الأشخاص المهمون ، والأشخاص الذين يقلقون بشأن أمان أجهزتهم ، إلى أجهزة iPhone ، خاصة وأن هواتف BlackBerry و Windows قد تلاشت في النسيان. لذا فإن الهجوم الذي يستهدف الهواتف التي يستخدمها السياسيون وقادة الأعمال والصحفيون سيكون له نسبة أعلى من أجهزة Apple.

كيف استجابت آبل؟

في بيان يدين الهجمات ، قال إيفان كرستيك ، رئيس هندسة وهندسة الأمن في شركة Apple: إن الهجمات مثل تلك الموصوفة معقدة للغاية ، وتكلف ملايين الدولارات لتطويرها ، وغالبًا ما يكون لها عمر افتراضي قصير ، وتستخدم لاستهداف أفراد معينين. . في حين أن هذا يعني أنها لا تشكل تهديدًا للغالبية العظمى من مستخدمينا ، فإننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا ، ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم.



ما مدى ضعف (أو عدم) أجهزة iPhone؟

قال الباحث الأمني ​​المستقل أناند فينكاتانارايانان إنه على الرغم من مزاعم شركة Apple بشأن التحسينات الأمنية ، إلا أن هناك الكثير من نقاط الضعف الصغيرة. وقال إن هذا يسهل على NSO إما شراء أو تطوير برمجيات إكسبلويت بنفسها ، والتي يمكن بيعها بملايين الدولارات.



NSO Group هي شركة تصنيع أسلحة من الدرجة العسكرية ومثل أي صانع أسلحة ، عليهم أن يضمنوا لعملائهم أن كل ما يوردونه سيعمل في كل مكان. وقال فينكاتانارايانان إن Android و iOS هما السوقان الكبيران الوحيدان الموجودان.

وفقًا لـ Venkatanarayanan ، تم العثور على العديد من ثغرات يوم الصفر في iMessage على مدار العام ونصف العام الماضيين. مع نظام التشغيل iOS 14 ، حاولت Apple تأمين iMessage باستخدام BlastDoor ، وهي تقنية وضع حماية مصممة لحماية نظام المراسلة فقط. يقوم بمعالجة جميع حركة مرور iMessage الواردة ويمرر البيانات الآمنة فقط إلى نظام التشغيل.



لا تفوت| صنع بيغاسوس ، من شركة ناشئة إلى رائدة تكنولوجيا التجسس

ولكن كما أظهرت تحليلات الطب الشرعي التي أجرتها منظمة العفو الدولية لأجهزة iPhone المصابة ببرنامج التجسس Pegasus ، فإن هجمات 'الضغط الصفري' لمجموعة NSO تمكنت من تجاوز ذلك. لا تتطلب هجمات 'النقر الصفري' أي تفاعل من الهدف ، ووفقًا لمنظمة العفو الدولية ، فقد تمت ملاحظتها على هاتف iPhone 12 مصحح بالكامل يعمل بنظام iOS 14.6 حتى وقت قريب في يوليو 2021.

قال المخترق الأخلاقي Nikhil S Mahadeshwar إنه لا يوجد جهاز يمكنه الادعاء بأنه آمن بنسبة 100 في المائة. لكل أمان باب خلفي خاص به ، وحتى إذا كان الباب الخلفي خاصًا ، فهناك منهجية جديدة وتكنولوجيا جديدة لكسر هذا الباب الخلفي. سأل ماهاديشوار لماذا ، على سبيل المثال ، تمتلك شركة آبل برنامج مكافأة الأخطاء عندما تدعي أن أجهزة iPhone الخاصة بها غير قابلة للاختراق.



قال إن هناك طريقتان رئيسيتان يمكن من خلالهما اختراق iPhone - عن طريق كسر الحماية ، أو عن طريق النسخ الاحتياطي غير المصرح به على iCloud من جهة خارجية ، والذي يمكنك من خلاله الوصول إلى رسائل iMessages الخاصة بالمستخدم ، ومحادثات WhatsApp ، وجهات الاتصال.

قالت مصادر في شركة آبل إن الشركة تنظر إلى الأمن على أنه عملية - كجزء منها تعالج بسرعة نقاط الضعف الحرجة وتوفر تحديثات أمنية للمستخدمين حتى على الأجهزة القديمة. وقالت المصادر إن شركة آبل كانت رائدة في وسائل الحماية الجديدة مثل رموز مصادقة المؤشر و BlastDoor ، وكانت تعمل على تحسين هذه الميزات للاستجابة للتهديدات الجديدة.



كيف تتكدس Apple في مواجهة Android؟

كلا نظامي التشغيل عرضة للخطر بنفس القدر - أو آمنين. ومع ذلك ، فإن أجهزة iPhone فقط هي التي تحتفظ بسجلات البيانات التي تجعل من الممكن إجراء التحليل اللازم لاكتشاف الإصابة ببرامج التجسس المحتملة. ليس من السهل اكتشاف Pegasus على Android ، نظرًا لأن السجلات تميل إلى الحذف بعد عام أو نحو ذلك.

قال برانيش براكاش ، زميل منتسب في مشروع مجتمع المعلومات في كلية الحقوق بجامعة ييل ، إن كلا من نظامي iOS و Android معرضان للعديد من الثغرات الأمنية ، ولديهما برامج قوية لمواجهة هذه الأنواع من الثغرات الأمنية. وقال إن برامج التجسس مثل Pegasus يجب أن تستمر في التطور إلى أشكال مختلفة من تدابير الأمان التي يتخذها Android و iOS.

لماذا تتكرر مثل هذه الهجمات؟ (تم الإبلاغ عن حالات سابقة للمراقبة باستخدام Pegasus منذ عامين).

قال فينكاتانارايانان إن طبيعة سوق الهواتف الذكية ، الذي يهيمن عليه نظامان تشغيل - iOS و Android - تجعل من السهل على شركات مثل NSO Group تنفيذ الهجمات. إذا وجدت ثغرة أمنية واحدة ، يمكنك إصابة شريحة كبيرة من المستخدمين. حجم هذا الاحتكار - أو الاحتكار الثنائي - ليس هناك الكثير من التباين. وقال إن التباين يجعل عمليات الهجوم السيبراني أكثر صعوبة.

سياسة التطفل| للمراقبة تاريخ طويل في الهند

ماذا يمكن أن تفعل آبل الآن؟

لقد تأثرت سمعة Apple كجهاز آمن بسبب اكتشافات Pegasus. منذ ذلك الحين ، سلطت شركة Apple الضوء على كيفية نمو فريقها الأمني ​​بنحو أربع مرات في السنوات الخمس الماضية ، ويضم الآن العديد من كبار الخبراء من متخصصي استخبارات التهديدات والباحثين الأمنيين الهجوميين إلى مهندسي الدفاع في النظام الأساسي وكل شيء بينهما.

قال Tim Bajarin ، المحلل التقني ورئيس مجلس إدارة Creative Strategies ، في رسالة بريد إلكتروني: ... تحتاج Apple إلى التعامل مع هذا في أسرع وقت ممكن وتكون بمثابة مثال لتصحيح استغلال نظام التشغيل الخاص بها. لقد نجت Apple في تجاوز انتهاكات الأمان الأخرى في الماضي ، وإذا تعاملوا معها بسرعة وتأكدوا من القضاء على هذا التهديد ، فسوف يستعيدون آراء عملائهم حول تركيز Apple الأمني.

شارك الموضوع مع أصدقائك: