كشف مختبر Citizen Lab عن أن صحفيين أوروبيين تعرضوا لاختراق هواتفهم باستخدام برمجية تجسس من تطوير شركة Paragon، مستغلين ثغرة أمنية في نظام iOS. وقد أكدت شركة آبل أنها قامت بإصلاح هذه الثغرة ضمن تحديث iOS 18.3.1، الذي صدر في 10 فبراير.
ذكر التقرير، الذي نُشر بالتعاون أن الثغرة تكمن في معالجة الصور أو الفيديوهات الخبيثة عند مشاركتها عبر رابط iCloud. وكان يمكن استغلال هذه الثغرة لتنفيذ هجوم دقيق ومعقد على أشخاص مستهدفين بعناية.
تفاصيل الثغرة الأمنية
في البداية، لم تُفصح آبل سوى عن ثغرة واحدة غير مرتبطة بالأمر في ملاحظات تحديث فبراير. لكنها قامت يوم الخميس بتحديث التوصيف الأمني للتحديث نفسه، مضيفة تفاصيل حول الثغرة التي سمحت بتنفيذ الهجوم.
قالت آبل: “كانت هناك مشكلة منطقية في معالجة الصور أو مقاطع الفيديو المصممة خصيصًا والمُرسلة عبر رابط iCloud. علمت الشركة بتقرير يفيد بإمكانية استغلال هذه المشكلة في هجوم معقد للغاية ضد أهداف محددة.”
الضحايا المؤكدون في الهجوم
أكد Citizen Lab أن الهجوم استهدف الصحفي الإيطالي تشيرو بيليغرينو وصحفيًا أوروبيًا بارزًا آخر لم يُكشف عن اسمه. وتعتبر هذه الثغرة هي نفس الوسيلة التي استُخدمت لاختراق أجهزتهم.
بداية فضيحة Paragon
بدأت قصة برنامج التجسس Graphite في يناير، عندما أخطرت واتساب حوالي 90 مستخدمًا، بينهم صحفيون ونشطاء، بأنهم كانوا أهدافًا لبرمجية تجسس طورتها شركة Paragon.
وفي نهاية أبريل، تلقى العديد من مستخدمي آيفون إشعارًا من آبل يُفيد بتعرضهم لمحاولة تجسس بواسطة برمجية تجسس “مرتزقة”. لم تذكر آبل اسم الشركة المسؤولة حينها.
لكن يوم الخميس، أكدت نتائج تحقيق Citizen Lab أن صحفيَين تلقيا ذلك الإشعار من آبل، كانا ضحيتين لهجمات باستخدام برمجية Paragon.
أسئلة دون إجابات من آبل
لا تزال أسباب تأخير آبل في الكشف عن الثغرة الأمنية غير واضحة، رغم أنها أصلحتها ضمن تحديث فبراير. كما لم يصدر أي توضيح رسمي من الشركة حتى الآن.
كما لم يُعرف بعد ما إذا كان جميع المستخدمين الذين تلقوا إشعار آبل في أبريل قد تعرضوا لاختراق بواسطة Graphite، إذ شملت الإشعارات مستخدمين في 100 دولة حول العالم.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com