تم استخدام استغلال iMessage بنقرة صفرية لتثبيت برنامج التجسس Pegasus على الهواتف الذكية للصحفيين وغيرهم من الأفراد البارزين.
تحب شركة Apple أن تروج كيف أن جهاز iPhone الخاص بها هو الهاتف الذكي الأكثر أمانًا على هذا الكوكب. لقد تحدثوا مؤخرًا عن كيف أن هواتفهم الذكية هي "الجهاز المحمول الاستهلاكي الأكثر أمانًا في السوق"... مباشرة بعد أن اكتشف الباحثون استغلال iMessage بدون نقرة يُستخدم للتجسس على الصحفيين على المستوى الدولي.
منظمة العفو الدوليةنشرت تقريرا في اليوم الآخر كان ذلك مراجعة الأقران بواسطة مختبر المواطن، وأكد التقرير أن بيغاسوس - مجموعة إن إس أوبرنامج تجسس مصنوع - تم تثبيته بنجاح على الأجهزة من خلال استغلال iMessage بدون نقرة يومية. واكتشف الباحثون البرنامج الخبيث الذي يعمل على جهاز iPhone 12 Pro Max الذي يعمل بنظام iOS 14.6، وهو جهاز iPhone SE2 يعمل بنظام iOS 14.4، وiPhone SE2 يعمل بنظام iOS 14.0.1. الجهاز الذي يعمل بنظام iOS 14.0.1 لم يتطلب يوم صفر يستغل.
في العام الماضي، تم استخدام ثغرة مماثلة (أطلق عليها اسم KISMET) والتي تم استخدامها على أجهزة iOS 13.x، وقد اكتشف الباحثون في مختبر المواطن
واشنطن بوست مفصلة كيف عملت طريقة الاستغلال الجديدة عندما أصابت هاتف iPhone 11 الخاص بكلود مانجين، الزوجة الفرنسية لناشط سياسي مسجون في المغرب. وعندما تم فحص هاتفها، لم يكن من الممكن تحديد البيانات التي تم تسريبها منه، ولكن احتمال إساءة الاستخدام كان غير عادي رغم ذلك. من المعروف أن برنامج Pegasus يجمع رسائل البريد الإلكتروني وسجلات المكالمات ومنشورات الوسائط الاجتماعية وكلمات مرور المستخدم وقوائم جهات الاتصال والصور ومقاطع الفيديو والتسجيلات الصوتية وتاريخ التصفح. يمكنه تنشيط الكاميرات والميكروفونات، ويمكنه الاستماع إلى المكالمات ورسائل البريد الصوتي، ويمكنه أيضًا جمع سجلات الموقع.
في حالة Mangin، كان ناقل الهجوم عبر مستخدم Gmail يحمل اسم "Linakeller2203". لم يكن لدى مانجين أي علم باسم المستخدم هذا، وقد تم اختراق هاتفها عدة مرات باستخدام Pegasus بين أكتوبر 2020 ويونيو 2021. رقم هاتف مانجين كان ضمن قائمة تضم أكثر من 50 ألف رقم هاتف من أكثر من 50 دولة، تمت مراجعتها من قبل واشنطن بوست وعدد من المؤسسات الإخبارية الأخرى. وتقول مجموعة NSO إنها ترخص الأداة حصريًا للوكالات الحكومية من أجل مكافحة الإرهاب وغيره جرائم خطيرة، على الرغم من العثور على عدد لا يحصى من الصحفيين والشخصيات السياسية والناشطين البارزين قائمة.
واشنطن بوست أيضًا وجد أن 1000 رقم هاتف في الهند قد ظهرت في القائمة. تم العثور على 22 هاتفًا ذكيًا تم الحصول عليها وتحليلها في الهند، وتم استهداف 10 منها باستخدام برنامج Pegasus، وتم استهداف سبعة منها بنجاح. ثمانية من أصل 12 جهازًا لم يتمكن الباحثون من تحديد أنها تعرضت للاختراق كانت هواتف ذكية تعمل بنظام Android. على الرغم من أن iMessage يبدو أنه الطريقة الأكثر شيوعًا لإصابة الضحية، إلا أن هناك طرقًا أخرى أيضًا.
المعمل الأمني في منظمة العفو الدولية وقاموا بفحص 67 هاتفاً ذكياً كانت أرقامها مدرجة في القائمة، ووجدوا أدلة جنائية على وجود إصابات أو محاولات إصابة في 37 منها. 34 منها كانت من هواتف iPhone، و23 منها أظهرت علامات نجاح الإصابة. 11 ظهرت عليهم علامات محاولة العدوى. أظهرت ثلاثة فقط من أصل 15 هاتفًا ذكيًا يعمل بنظام Android، والتي تم فحصها، دليلاً على وجود محاولة، على الرغم من أن الباحثين أشاروا إلى أن ذلك قد يكون بسبب حقيقة أن سجلات Android لم تكن شاملة.
على أجهزة iOS، لا يتم الحفاظ على الثبات، وإعادة التشغيل هي وسيلة لإزالة برنامج Pegasus مؤقتًا. ظاهريًا، يبدو هذا أمرًا جيدًا، ولكنه أيضًا يزيد من صعوبة اكتشاف البرنامج. بيل ماركزاك مختبر المواطن انتقل إلى Twitter لشرح بعض الأجزاء الإضافية بالتفصيل، بما في ذلك شرح كيف لا يكون برنامج التجسس Pegasus نشطًا حتى يتم إطلاق هجوم النقر الصفري بعد إعادة التشغيل.
أدلى إيفان كرستيتش، رئيس قسم الهندسة والهندسة المعمارية في شركة Apple، ببيان دافع فيه عن جهود شركة Apple.
"تدين شركة Apple بشكل لا لبس فيه الهجمات الإلكترونية ضد الصحفيين ونشطاء حقوق الإنسان وغيرهم ممن يسعون إلى جعل العالم مكانًا أفضل. لأكثر من عقد من الزمان، قادت شركة Apple الصناعة في مجال الابتكار الأمني، ونتيجة لذلك، اتفق الباحثون الأمنيون على أن iPhone هو الجهاز المحمول الاستهلاكي الأكثر أمانًا والأكثر أمانًا في السوق.وقال في بيان. "الهجمات مثل تلك الموصوفة معقدة للغاية، وتكلف تطويرها ملايين الدولارات، وغالبًا ما تكون مدة صلاحيتها قصيرة، وتستخدم لاستهداف أفراد محددين. وفي حين أن هذا يعني أنها لا تشكل تهديدًا للأغلبية الساحقة من مستخدمينا، إلا أننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا، ونعمل باستمرار على إضافة وسائل حماية جديدة لأجهزتهم و بيانات."
قدمت شركة Apple إجراءً أمنيًا أطلق عليه اسم "BlastDoor" كجزء من نظام التشغيل iOS 14. إنه صندوق رمل مصمم لمنع حدوث هجمات مثل Pegasus. يحيط BlastDoor بـ iMessage بشكل فعال ويوزع جميع البيانات غير الموثوقة بداخله، بينما يمنعه من التفاعل مع بقية النظام. سجلات الهاتف التي تم عرضها بواسطة مختبر المواطن يُظهر أن الثغرات التي نشرتها مجموعة NSO تتضمن ImageIO، وتحديدًا تحليل صور JPEG وGIF. "تم الإبلاغ عن أكثر من عشرة أخطاء شديدة الخطورة ضد ImageIO في عام 2021"، وأوضح بيل ماركزاك على تويتر.
هذه قصة تتطور، ومن المحتمل أن تقوم Apple بدفع تحديث لإصلاح الثغرات التي يستخدمها Pegasus في تطبيقات مثل iMessage قريبًا. هذا النوع من الأحداث يسلط الضوء على أهمية التحديثات الأمنية الشهرية، ولماذا من المهم دائمًا تثبيت أحدث الأجهزة.