باحثون... شركة متخصصة في برمجيات الهجوم تستغل ثغرة جديدة في هواتف آيفون

2^min

قالت مجموعة "سيتزن لاب" لمراقبة أمن الإنترنت الاثنين إن شركة متخصصة في مراقبة الإنترنت مقرها إسرائيل طورت أداة لاختراق أجهزة آيفون التي تنتجها آبل بتقنية غير مسبوقة تُستخدم منذ شباط على أقرب تقدير.

وتأتي أهمية الاكتشاف من خطورة طبيعة الثغرة التي لا تتطلب أي تفاعل من المستخدِم وتؤثر على جميع نسخ "آي.أو.إس" و"أو.إس.إكس" و"وتش أو.إس" في أجهزة آبل باستثناء تلك المحدَّثة يوم الاثنين.

والثغرة التي طورتها شركة "إن.إس.أو غروب"، تتغلب على أنظمة الأمان التي صممتها آبل في السنوات الأخيرة.

وقالت آبل إنها أصلحت الثغرة في تحديث أجرته يوم الاثنين لنظام التشغيل، وهو ما يؤكد اكتشاف "سيتزن لاب".

وقال إيفان كرستيتش رئيس الهندسة الأمنية في آبل في بيان: "بعد تحديد الثغرة التي يستخدمها هذا الهجوم على آي.مسيدج، طورت آبل بسرعة إصلاحا لآي.أو.أس 14.8 لحماية مستخدمينا".

وأضاف: "مثل هذه الهجمات معقدة للغاية، ويتكلف تطويرها ملايين الدولارات، وغالبا ما تكون لها مدة صلاحية قصيرة، وتُستخدم لاستهداف أفراد معينين".

وفي بيان لرويترز، لم تؤكد "إن.إس.أو" أو تنفي أنها كانت وراء هذه التقنية، واكتفت بقول إنها سوف "تستمر في تزويد وكالات الاستخبارات وإنفاذ القانون حول العالم بتقنيات إنقاذ لمكافحة الإرهاب والجريمة".

وتكمن الثغرة في كيفية الاستخلاص التلقائي للصور في تطبيق آبل للرسائل (آي.مسيدج). واستهدفت إن.إس.أو وغيرها من المتعاملين في برمجيات الهجوم الإلكتروني تطبيق آي.مسيدج مراراً، وهو ما دفع أبل لتحديث بنيته. لكن هذا لم يوفر حماية كاملة للنظام.