تاريخ التقرير: 11 سبتمبر 2023
أصدرت شركة أبل الأمريكية تحديث iOS 16.6.1 خلال الساعات القليلة الماضية، وهو تحديث طارئ لهواتف آيفون حيث دعت المستخدمين لتثبيته فورا.
ويعمل تحديث iOS 16.6.1 من شركة أبل على إصلاح ثغرتين خطيرتين في هواتف آيفون، وكلاهما يُستخدم في الهجمات التي يمكنها اختراق الهواتف.
ولم تقدم شركة أبل الكثير من التفاصيل حول ما تم إصلاحه في iOS 16.6.1، إلا أن هيئة المراقبة الرقمية Citizen Lab قالت إن باحثيها قد وجدوا أن إحدى الثغرات الأمنية في هواتف آيفون يمكن استغلالها من شركة تجسس إلكترونية إسرائيلية.
وقالت أبل على صفحة الدعم الخاصة بها: “إن شركة آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط”.
وأوضحت Citizen Lab إن شركة آبل أكدت لهم أن استخدام ميزة الأمان العالي “Lockdown Mode” المتوفرة على أجهزة آبل يمنع هذا الهجوم بالتحديد.
واكتشفت Citizen Lab ثغرة أمنية مستغلة بشكل نشط تُستخدم لتوصيل برنامج تجسس Pegasus التابع لشركة التجسس الإلكترونية الإسرائيلية NSO.
وجددت Citizen Lab تحذيرها من أن الثغرة التي تم تصحيحها في iOS 16.6.1 والتي أطلق عليها Citizen Lab اسم “BLASTPASS” قادرة على اختراق هواتف آيفون دون أي تفاعل من الضحية.
وكتبت الخبيرة الأمنية راشيل توباك في تغريدة: “تُستخدم هذه الاستغلالات عادةً ضد الأشخاص الذين لديهم نماذج عالية التهديد، مثل الشخصيات العامة، والأشخاص العاملين في الحكومة، والصحفيين”.
ومؤخرا، أثار برنامج التجسس Pegasus الذعرنظرا لأن البرنامج لديه القدرة على قراءة الرسائل النصية للهدف، والاستماع إلى المكالمات، وتتبع موقعه، كما تصدر البرنامج عناوين الأخبار بعد اكتشاف أن العديد من الدول استخدمته للتجسس على الصحفيين والناشطين وغيرهم من الأشخاص موضع الاهتمام.
أهم النتائج:
- أصدرت شركة أبل الأمريكية تحديث iOS 16.6.1 لتصحيح ثغرتين خطيرتين في هواتف آيفون يمكن استغلالهما من قبل برامج التجسس الإسرائيلية.
- إحدى الثغرات الأمنية يمكن استغلالها من قبل شركة التجسس الإلكترونية الإسرائيلية NSO لتوصيل برنامج التجسس Pegasus إلى هواتف آيفون.
- يمكن استخدام برنامج Pegasus لقراءة الرسائل النصية للهدف، والاستماع إلى المكالمات، وتتبع موقعه.
- استخدمت العديد من الدول برنامج Pegasus للتجسس على الصحفيين والناشطين وغيرهم من الأشخاص موضع الاهتمام.
توصيات التقرير:
- على مستخدمي هواتف آيفون تثبيت تحديث iOS 16.6.1 فورا لتجنب مخاطر اختراق هواتفهم.
- على المستخدمين الحذر من تلقي أي روابط أو ملفات من مصادر غير موثوقة.
- على المستخدمين استخدام ميزة الأمان العالي “Lockdown Mode” المتوفرة على أجهزة آبل لزيادة حماية هواتفهم من الهجمات.