آبل تحث على سرعة تحديث الأجهزة إثر هجوم متطور على هاتف معارض إماراتي يدعى أحمد منصور
حثت شركة "آبل" أصحاب هواتف "اي فون" الجمعة على سرعة تحديث أجهزتهم إثر هجوم متطور على هاتف معارض إماراتي يدعى أحمد منصور أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في أمن المعلوماتية. وقال باحثون في "لوك اوت" لأمن الهواتف النقالة وشركة "سيتيزن لاب" في جامعة تورونتو إنهم اكتشفوا هجوما شرسا من ثلاثة محاور استهدف هاتف آي فون منصور إلى درجة "تخريب البيئة الأمنية القوية لشركة آبل".
وعملت "لوك اوت" و"سيتيزن لاب" مع آبل على تحديث نظام "اي او اس" بمواجهة ما يسمى "ترايدنت" بسبب الهجوم الثلاثي المحاور، وفقا لمدونة للباحثين. من جهتها، أعلنت شركة آبل "تم اطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة اي او اس 9.3.5". يستخدم "ترايدنت" في التجسس تحت مسمى "بيغاسوس"، وأظهرت تحقيقات "سيتيزن لاب" أن منشأه شركة "ان اس او غروب" ومقرها إسرائيل.
وقد حصلت عليه شركة "فرانسيسكو بارتنرز مانجمنت" الأميركية قبل ست سنوات، وفقا لما أعلنته "لوك اوت" و"سيتيزن لاب". ووصفت "لوك اوت" بيغاسوس بأنه الهجوم الأكثر تطورا الذي اكتشفته بسبب قدرته على التسلل خلسة إلى المكالمات، والكاميرات، والبريد الالكتروني، وكلمة المرور والتطبيقات وخصوصا في أجهزة آي فون.
وتم اكتشاف برنامج التجسس لدى استخدامه ضد أحمد منصور، وهو ناشط حقوقي من دولة الامارات العربية المتحدة كان هاتفه تعرض مرارا لهجمات من هذا النوع. بعد تلقيه نصا مشبوها مع رابط، أبلغ منصور الأمر إلى "سيتيزن لاب" التي عملت جنبا إلى جنب مع "لوك اوت" ومقرها سان فرانسيسكو للنظر في القضية.
وأفادت المدونة المشتركة بين الطرفين أن "نسق الهجوم اعتمد خطة خداع تقليدية: من ارسال رسالة نصية وفتح متصفح الانترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات". وتابعت "حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا أنه تم اختراقهم". وقال الباحثون إن منصور تلقى رسائل نصية في 10 و11 آب/اغسطس تعد بالاطلاع على أسرار حول تعرض معتقلين للتعذيب في سجون الامارات عن طريق النقر على الرابط المغلق.
ولو استجاب منصور للحيلة، لكان "ترايدنت" تسلل إلى هاتفه لتثبيت برنامج التجسس. وبمجرد الاصابة بالعدوى، لكان هاتف منصور تحول إلى "جاسوس في جيبه" يتتبع مكان وجوده ومحادثاته، وفقا لـ " سيتيزن لاب". وأضاف المصدر أن منصور تعرض لاستهداف قبل خمس سنوات من قبل برنامج تجسس "فين فيشر" ومرة أخرى العام التالي من برنامج التجسس "هاكينغ تيم".
وتابع الباحثون أن "استخدام مثل هذه الأدوات الباهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيدا في استهداف الناشطين". ورغم أن الهجوم المعلوماتي على منصور غير مرتبط بحكومة معينة أعلن "سيتيزن لاب" أن المؤشرات تدل إلى دولة الامارات العربية المتحدة. لكن السلطات الاماراتية لم تعلق على هذه المسألة.
