نيكول بيرلروث – نيويورك تايمز
وجد الباحثون في Citizen Lab أن NSO Group، وهي شركة برامج تجسس إسرائيلية، قد أصابت منتجات Apple
أ
صدرت شركة Apple يوم الاثنين تحديثات برامج الطوارئ لثغرة أمنية خطيرة في منتجاتها بعد أن كشف باحثو الأمن عن خلل يسمح لبرامج التجسس شديدة التوغل من NSO Group الإسرائيلية بإصابة أجهزة iPhone أو Apple Watch أو Mac الخاصة بأي شخص دون الحاجة إلى الضغط على رابط.
يعمل فريق أمان Apple على مدار الساعة لتطوير الإصلاح منذ يوم الثلاثاء، بعد أن اكتشف باحثون في Citizen Lab، وهي منظمة مراقبة للأمن السيبراني في جامعة تورنتو، إصابة أحد الناشطين السعوديين iPhone ببرامج تجسس من مجموعة NSO.
استخدم برنامج التجسس، المسمى Pegasus، طريقة جديدة لإصابة جهاز Apple بشكل غير مرئي دون علم الضحية لمدة تصل إلى ستة أشهر. يُعرف باسم “الاستغلال عن بعد بدون نقرة”، لأنه يسمح للحكومات والمرتزقة والمجرمين باختراق جهاز الضحية سراً دون إخبارهم.
باستخدام طريقة الإصابة بنقرة صفرية، يمكن لـ Pegasus تشغيل الكاميرا والميكروفون للمستخدم، وتسجيل الرسائل والنصوص ورسائل البريد الإلكتروني والمكالمات – حتى تلك المرسلة عبر الرسائل المشفرة وتطبيقات الهاتف مثل Signal – وإرسالها مرة أخرى إلى عملاء NSO في الحكومات حولها العالم.
قال جون سكوت رايلتون، كبير الباحثين في Citizen Lab، الذي تعاون مع بيل ماركزاك، زميل أبحاث أول في Citizen Lab، بشأن الاكتشاف: “يمكن لبرامج التجسس هذه أن تفعل كل ما يمكن لمستخدم iPhone القيام به على أجهزتهم وأكثر”.
في الماضي، علم الضحايا فقط أن أجهزتهم مصابة ببرامج تجسس بعد تلقي رابط مشبوه تم إرساله إلى هاتفهم أو بريدهم الإلكتروني. لكن إمكانية النقر الصفري لـ NSO Group لا تمنح الضحية مثل هذه المطالبة، وتتيح الوصول الكامل إلى الحياة الرقمية للشخص. يمكن لهذه القدرات أن تجلب ملايين الدولارات في السوق السرية لأدوات القرصنة.
أكد متحدث باسم Apple تقييم Citizen Lab وقال إن الشركة تخطط لإضافة حواجز برامج التجسس إلى تحديث برنامج iOS 15 القادم، والمتوقع في وقت لاحق من هذا العام.
لم ترد NSO Group على الفور على الاستفسارات يوم الاثنين.
لطالما أثار فريق NSO الجدل. قالت الشركة إنها تبيع برامج التجسس الخاصة بها للحكومات التي تلبي معايير حقوق الإنسان الصارمة. لكن خلال السنوات الست الماضية، ظهرت برامج التجسس Pegasus على هواتف نشطاء ومعارضين ومحامين وأطباء وخبراء تغذية وحتى أطفال في دول مثل المملكة العربية السعودية والإمارات العربية المتحدة والمكسيك.
في يوليو / تموز، أصبحت مجموعة NSO موضوع تدقيق إعلامي مكثف بعد أن تعاونت منظمة العفو الدولية، وهي منظمة مراقبة حقوق الإنسان، وForbidden Stories، وهي مجموعة تركز على حرية التعبير، مع مجموعة من المؤسسات الإعلامية في “The Pegasus Project” لنشر القائمة التي قالوا إنها تحتوي على حوالي 50000 شخص – بما في ذلك مئات الصحفيين وقادة الحكومة والمعارضين والناشطين – تم اختيارهم كأهداف من قبل عملاء NSO.
لم يكشف الكونسورتيوم عن كيفية حصوله على القائمة ولم يتضح ما إذا كانت القائمة طموحة أو ما إذا كان الأشخاص مستهدفين بالفعل ببرامج تجسس NSO.
ومن بين المدرجين في القائمة عزام أحمد، المدير السابق لمكتب نيويورك تايمز في مكسيكو سيتي ، والذي تحدث على نطاق واسع عن الفساد والعنف والمراقبة في أمريكا اللاتينية ، بما في ذلك NSO نفسها ؛ وبن هوبارد ، رئيس مكتب نيويورك تايمز في بيروت ، الذي حقق في انتهاكات حقوق الإنسان والفساد في المملكة العربية السعودية وكتب سيرة ذاتية حديثة لولي العهد السعودي ، محمد بن سلمان.
شاليف هوليو ، الشريك المؤسس لمجموعة NSO ، نفى بشدة دقة القائمة ، وقال لصحيفة The Times ، “هذا مثل فتح الصفحات البيضاء ، واختيار 50000 رقم واستخلاص بعض النتائج منها.”
أصاب عملاء NSO أهدافهم سابقًا باستخدام الرسائل النصية التي تملق الضحايا بالضغط على رابط. جعلت هذه الروابط من الممكن للصحفيين التحقيق في احتمال وجود برامج تجسس NSO. لكن طريقة النقر الصفرية الجديدة تجعل اكتشاف برامج التجسس من قبل الصحفيين والباحثين في مجال الأمن السيبراني أكثر صعوبة.
قال السيد Marczak، الباحث في Citizen Lab الذي ساعد في الكشف عن الثغرة على هاتف ناشط سعودي: “صناعة برامج التجسس التجارية تزداد قتامة”.
حث السيد سكوت رايلتون عملاء Apple على تشغيل تحديثات برامجهم.
“هل تمتلك أحد منتجات Apple؟ حدّثه اليوم “.
نيكول بيرلروث مراسلة للأمن السيبراني والتجسس الرقمي. وهي صاحبة الكتاب الأكثر مبيعًا ، “This Is How They Tell Me The World Ends” ، حول سباق التسلح السيبراني العالمي.