"أبل" تعلن عن تحديث أمني طارئ لأجهزتها بسبب ثغرة استغلها برنامج تجسس إسرائيلي
أصدرت شركة أبل تحديثا أمنيا مهما لأجهزة "آيفون" و"آي باد" بهدف تصحيح الثغرات الأمنية المكتشفة حديثا في نظام تشغيل الأجهزة.
واكتشف باحثون في "سيتيزن لاب" بجامعة تورنتو المشكلة حيث قالوا إن الخلل البرمجي تم "استغلاله بقوة" من قبل مستخدمي برنامج التجسس "بيغاسوس" الذي تطوره وتبيعه شركة "أن أس أو غروب" الإسرائيلية.
وبرنامج "بيغاسوس" يستخدم عادة لاستهداف المنشقين والصحفيين والمعارضين السياسيين، لذلك من المحتمل ألا يكون لدى المستخدمين العاديين ما يخشونه، مع ذلك يوصي "سيتيزن لاب" بأنه يجب على جميع المستخدمين تحديث أجهزتهم "على الفور".
وذكرت صحيفة "فايننشال تايمز"أن شركة "آبل" أصدرت تحديثا طارئا لبرنامجها بعد أن تم تحذيرها من وجود ثغرة أمنية لم تكن معروفة سابقا سمحت لمجموعة NSO الإسرائيلية بحقن برنامج التجسس Pegasus الخاص بها عن بعد وبشكل خفي على أجهزة iPhone وiPad.
وأفادت بأنه يبدو أن الضعف في كود iOS المسمى Zero-day، قد سمح لعملاء NSO بإخفاء الكود داخل الصور المرسلة عبر iMessage والذي من شأنه أن يسمح لبرنامج التجسس Pegasus بالسيطرة على نظام وظائف الهاتف.
ويستطيع مستخدمو برنامج Pegasus قراءة الرسائل المشفرة المخزنة على الهاتف خلسة، وتشغيل الكاميرا والميكروفون عن بعد وتتبع موقع الهاتف بشكل مستمر، مما أدى إلى إدراج الشركة الإسرائيلية على القائمة السوداء من قبل الولايات المتحدة.
كما يعالج التصحيح أيضا ثغرة أمنية أثرت على Apple Wallet، حيث يقوم الأشخاص بتخزين بطاقات الدفع.
وأوضحت صحيفة "فايننشال تايمز" أن هذا التصحيح الأخير من بين مجموعة من التصحيحات التي أصدرتها شركة Apple في السنوات الأخيرة، وهو استمرار للعبة القط والفأر بين شركات التكنولوجيا الأمريكية الرائدة ومصنعي برامج التجسس والعديد منها مقرهم في إسرائيل، حيث يستخدمون ثغرات غير معروفة في الهواتف الذكية كسلاح ثم يقومون بتسويقها تجاريا بحيث يمكن لعملائهم مراقبة آلاف الأهداف دون أن يتم اكتشافهم.
هذا، وبينت الصحيفة أن مختبر Citizen Lab التابع لجامعة تورونتو اكتشف هذه الثغرة الأمنية، وقال إنه عثر عليها على هاتف موظف مقيم في واشنطن.
وذكر مختبر Citizen Lab إنه كان من الممكن حظر هذا الاختراق الحالي إذا قام الأشخاص المعرضون لخطر المراقبة الحكومية بتمكين وضع Lockdown Mode على أجهزة iPhone الخاصة بهم، مما يقيد بشدة بعض الوظائف، بما في ذلك المرفقات بالرسائل ومكالمات FaceTime الواردة من أرقام غير معروفة.
هذ، ولتثبيت التحديث يجب فتح الإعدادات على جهاز آيفون ثم تحديد "عام" متبوعا بـ"تحديث البرنامج"، ومن المفترض أن يتم مشاهدة تحديث نظام "آي أو أس" رقم الإصدار 16.6.1 عندها النقر لبدء التثبيت.
أصدرت شركة أبل تحديثا أمنيا مهما لأجهزة "آيفون" و"آي باد" بهدف تصحيح الثغرات الأمنية المكتشفة حديثا في نظام تشغيل الأجهزة.
واكتشف باحثون في "سيتيزن لاب" بجامعة تورنتو المشكلة حيث قالوا إن الخلل البرمجي تم "استغلاله بقوة" من قبل مستخدمي برنامج التجسس "بيغاسوس" الذي تطوره وتبيعه شركة "أن أس أو غروب" الإسرائيلية.
وبرنامج "بيغاسوس" يستخدم عادة لاستهداف المنشقين والصحفيين والمعارضين السياسيين، لذلك من المحتمل ألا يكون لدى المستخدمين العاديين ما يخشونه، مع ذلك يوصي "سيتيزن لاب" بأنه يجب على جميع المستخدمين تحديث أجهزتهم "على الفور".
وذكرت صحيفة "فايننشال تايمز"أن شركة "آبل" أصدرت تحديثا طارئا لبرنامجها بعد أن تم تحذيرها من وجود ثغرة أمنية لم تكن معروفة سابقا سمحت لمجموعة NSO الإسرائيلية بحقن برنامج التجسس Pegasus الخاص بها عن بعد وبشكل خفي على أجهزة iPhone وiPad.
وأفادت بأنه يبدو أن الضعف في كود iOS المسمى Zero-day، قد سمح لعملاء NSO بإخفاء الكود داخل الصور المرسلة عبر iMessage والذي من شأنه أن يسمح لبرنامج التجسس Pegasus بالسيطرة على نظام وظائف الهاتف.
ويستطيع مستخدمو برنامج Pegasus قراءة الرسائل المشفرة المخزنة على الهاتف خلسة، وتشغيل الكاميرا والميكروفون عن بعد وتتبع موقع الهاتف بشكل مستمر، مما أدى إلى إدراج الشركة الإسرائيلية على القائمة السوداء من قبل الولايات المتحدة.
كما يعالج التصحيح أيضا ثغرة أمنية أثرت على Apple Wallet، حيث يقوم الأشخاص بتخزين بطاقات الدفع.
وأوضحت صحيفة "فايننشال تايمز" أن هذا التصحيح الأخير من بين مجموعة من التصحيحات التي أصدرتها شركة Apple في السنوات الأخيرة، وهو استمرار للعبة القط والفأر بين شركات التكنولوجيا الأمريكية الرائدة ومصنعي برامج التجسس والعديد منها مقرهم في إسرائيل، حيث يستخدمون ثغرات غير معروفة في الهواتف الذكية كسلاح ثم يقومون بتسويقها تجاريا بحيث يمكن لعملائهم مراقبة آلاف الأهداف دون أن يتم اكتشافهم.
هذا، وبينت الصحيفة أن مختبر Citizen Lab التابع لجامعة تورونتو اكتشف هذه الثغرة الأمنية، وقال إنه عثر عليها على هاتف موظف مقيم في واشنطن.
وذكر مختبر Citizen Lab إنه كان من الممكن حظر هذا الاختراق الحالي إذا قام الأشخاص المعرضون لخطر المراقبة الحكومية بتمكين وضع Lockdown Mode على أجهزة iPhone الخاصة بهم، مما يقيد بشدة بعض الوظائف، بما في ذلك المرفقات بالرسائل ومكالمات FaceTime الواردة من أرقام غير معروفة.
هذ، ولتثبيت التحديث يجب فتح الإعدادات على جهاز آيفون ثم تحديد "عام" متبوعا بـ"تحديث البرنامج"، ومن المفترض أن يتم مشاهدة تحديث نظام "آي أو أس" رقم الإصدار 16.6.1 عندها النقر لبدء التثبيت.
تعليق