أصدرت شركة أبل تحديثًا أمنيًا حرجًا لأجهزة الآيفون لمعالجة ثغرة صفرية اليوم (Zero-Day) في نظام التشغيل iOS 16، والتي يمكن أن تسمح بشكل محتمل للمهاجمين بتثبيت برامج التجسس عن بُعد على جهاز الآيفون بدون أي تفاعل من مالك الجهاز. اكتشف فريق بحثي متخصص في برامج التجسس يُدعى “Citizen Lab” هذا الاستغلال الأمني الأسبوع الماضي وأبلغ الشركة فورًا.
استُخدمت هذه الثغرة الصفرية لاستغلال برنامج التجسس يدعى بيجاسوس او بيغاسوس “Pegasus“. البرنامج الذي طوّرته مؤسسة “NGO Group”، لتثبيته على جهاز آيفون تابع لأحد موظفي منظمة مجتمعية في العاصمة الامريكية واشنطن. يعد برنامج Pegasus أداة للتجسس تم تطويرها بواسطة متعهد خاص لاستخدامها من قبل وكالات حكومية. يقوم البرنامج بالاختراق في الهاتف وإرسال البيانات، بما في ذلك الصور والرسائل والتسجيلات الصوتية/المرئية.
يتضمن الاستغلال لمرفقات PassKit المُرسلة عبر iMessage
استجابةً لهذا التهديد الأمني، قامت أبل بسرعة بإصدار تحديث iOS 16.6.1، ومن الضروري لمستخدمي الآيفون تثبيت هذا التحديث، بغض النظر عن اعتقادهم بأنهم غير عرضة للتجسس. هناك لا تزال هناك مخاطر مستمرة من محاولة مجموعات متنوعة تفكيك تحديثات أمان iOS لاستغلال هذه الثغرة الجديدة التي تم اكتشافها، مما يزيد من خطر الهجمات الأوسع نطاقًا.
امتنع فريق Citizen Lab عن تقديم تحليل مفصل للثغرة لأسباب أمنية واضحة. ومع ذلك، يشمل الاستغلال مرفقات PassKit، الإطار الذي يكمن وراء خدمة أبل باي “Apple Pay” والمحفظة Wallet، ويستخدم مرفقات تحمل صورًا خبيثة تُرسل عبر iMessage. أوضح فريق Citizen Lab: “نتوقع نشر مناقشة مفصلة أكثر حول سلسلة الاستغلال في المستقبل.”
في السنوات الأخيرة، أثارت ثغرات نظام التشغيل iOS اهتمامًا كبيرًا، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تكتشف أبل عيوب الأمان. حتى وضعت أبل نظامًا للاستجابة الأمنية السريعة يمكنه إضافة إصلاحات أمان إلى الآيفون دون الحاجة إلى إعادة تشغيل الجهاز.
يُشير Citizen Lab إلى أن وضع الأمان الخاص بـ أبل، والمعروف باسم وضع القفل”Lockdown Mode“، يمكن أن يحمي المستخدمين من هذا الاستغلال الأمني الأخير. إذا كنت عرضة للتجسس المُموَّل من الدولة، فإن تفعيل هذا الوضع يعد أمرًا موصوفًا لزيادة الحماية.