ثغرة أمنية.. شركة تجسس إسرائيلية تخترق عشرات أجهزة أيفون

كشفت مجموعة الحقوق الرقمية، عن ثغرة مكنت شركة برامج التجسس الإسرائيلية «NSO»، زرع برنامج خبيث في كل أجهزة الأيفون والماك والساعة الخاصة بشركة آبل، وتم اكتشاف تلك الثغرة الأمنية أمس الاثنين، عقب مرور نحو أسبوع من اكتشافها على جهاز ناشط سعودي، وذلك عقب تحليل الهاتف بعد إصابته بالبرنامج الخبيث «Pegasus Group CitizenLab».

وكانت ثغرة أمنية قد سمحت لعملاء «إن إس أو جروب»، الإسرائيلية، بإخفاء الملفات الخبيثة وإرسالها على هيئة ملفات «جي أي اف»، وإرسالها على هاتف الشخص المستهدف، ليمكنها من استغلال ثغرة أمنية كبيرة في تطبيق عرض الصور في آبل، الأمر الذي يجعل الهاتف مفتوحاً لتثبيت برنامج «بيجاسيوس» الصادر عن مجموعة «إن إس أو جروب».

وتتم عملية الاستغلال ما يعرف باسم ثغرة «عدم النقر»، إذ لا يتطلب الأمر أن يقوم المستخدم المستهدف بالنقر فوق الرابط أو الملف مجهول المصدر للسماح للبرامج الخبيثة بالوصول إلى أجهزته، بل سيتم تثبيت البرنامج بشكل تلقائي فور اختراق الجهاز الخاص بالهدف.

 

 

يذكر أن الشركة الإسرائيلية، «إن إس أو جروب»، قد باعت برامجها الخبيثة لعملائها في جميع أنحاء العالم، الذين استخدموا الأداة للتجسس على هواتف السياسيين والصحفيين والنشطاء وقادة الأعمال المتنافسين.

وقد تم الكُشف عن أخبار وجود البرامج الخبيثة لأول مرة في وقت سابق من هذا الصيف، من قبل منظمة العفو الدولية، وقامت مجموعة من المنافذ الإخبارية الشريكة بنشرها.

وللتأكد من عملية التجسس والاختراق، يذكر أنّه تم اقتراح قائمة مسربة بأن وُضعت علامة على ما يقارب 52000 اسم كأهداف محتملة للمراقبة من قبل عملاء المجموعة الإسرائيلية، وتمت مراقبة عدد كبير من تلك الأهداف ليتم اكتشاف أن برنامج التجسس أتاح للمستخدمين الوصول إلى المكالمات والرسائل والصور والملفات، وسمح لهم بتشغيل كاميرات وميكروفونات الهواتف المستهدفة سراً وذلك بحسب ما ذكره موقع «أر تي» الإخباري.