أطلقت شركة آبل مؤخرا تحديثا جديدا لنظام التشغيل iOS 9، وذلك قبل أقل من أسبوعين من الإعلان عن هاتفها آيفون 7، كما دعت الشركة المستخدمين إلى سرعة تثبيت التحديث الجديد، وذلك فى محاولة منها لحماية مستخدميها من بعض الثغرات فى نظام iOS 9، وذلك أعقاب ظهور تقارير تكشف تورط شركة إسرائيلية فى تسريب بيانات المستخدمين كما يلى:
اكتشاف الاختراق
تم اكتشاف هذه الثغرات على يد ناشط حقوقى إماراتى يعرف بـ"أحمد منصور"، فوفقا لشركة "Citizen" فإنه تلقى رسالة نصية قصيرة ظهرت وكأنها مشبوهة، ثم تلقى رسالة أخرى بنص مماثل بعد ذلك بفترة، والتى جاء فى محتواها أنها ستكشف أسرار، عن أشخاص قيل إنهم تعرضوا للتعذيب فى سجون دولة الإمارات العربية.
وقامت كل من شركة حماية الأجهزة المحمولة الناشئة Lookout بالتعاون مع مختبرات جامعة تورونتو باكتشاف مجموعة من نقاط الضعف فى النسخة السابقة من النظام، ما دفع شركة آبل للتعاون معهم لإصلاح المشاكل وإطلاق النسخة الأحدث، وقالت شركة "لوك أوت"، إنها أكثر حزمة تجسس تعقيدا رأينها على الإطلاق، ويعتبر تسلسل الهجوم كلاسيكى إلى حد ما ويتم فى الخفاء، حيث يستخدم الرسائل النصية ومتصفح الإنترنت وتحميل الصفحات المطلوبة واستغلال نقاط الضعف وتركيب البرمجيات التى تقوم بجمع المعلومات، وقال مختبر "سيتيزن لاب" إنه إذا ضغط الناشط الحقوقى على تلك الروابط كان سيؤدى ذلك إلى تثبيت برنامج خبيث على هاتفه آيفون 6، وكشف الباحثون أن برنامج التجسس اعتمد على ثلاثة برامج اختراق غير معروفة، كذلك فكشف تقرير أن الشركة ادعت فى بعض الحالات أنها تابعة للصليب الأحمر أو لفيس بوك أو لجوجل وغيرها من أجل الحصول على ثقة المستخدمين ودفعهم لفتح الروابط.
شركة
NSOهى شركة إسرائيلية متخصصة فى الحرب الإلكترونية، وقد استخدمت ثغرات تعرف بـ"ترايدنت" ضمن منتج Pegasus الذى طورتها الشركة الإسرائيلية التى تم بيع أكثر من 70% من أسهمها لشركة أخرى فى سان فرانسيسكو الأمريكية تعرف بـFrancisco Partners Management فى عام 2010، مقابل 130 مليون دولار، مع الحفاظ على فريق العمل ومكانه، ويعتبر تطبيق Pegasus متطور للغاية، حيث تم استخدامه لثغرات "zero-days" والتشويش والتشفير واستغلال الثغرات على مستوى نواة النظام.
وأشار تقرير إلى أن شركة NSO الإسرائيلية أصدرت بيانا اعترفت فيه بأنها تصنع تقنية تستخدم فى "محاربة الإرهاب والجريمة"، لكنها ليست على علم ببعض الحوادث المحددة، كما أنها لم تشر إلى أى برنامج تجسس معين قد تورطت فيه، وأضافت أنها تعمل وفقا لكل قوانين التصدير الأمنى، وأنها لا تشغل النظم والبرامج لزبائنها، بل تقوم بتطوير الأدوات التكنولوجية فقط، كذلك فإن العقود الموقعة مع زبائن الشركة توجب عليهم استخدام التكنولوجيا بشكل قانونى، من أجل إجراء التحريات اللازمة لمنع الجريمة والإرهاب".
التحديث الجديد
يأتى هذا التحديث الجديد قبل فترة قليلة من إطلاق النسخة النهائية من نظام iOS 10، كما أنه يأتى بعد أسابيع قليلة من قيام الشركة بإطلاق النسخة iOS 9.3.4 من نظام تشغيلها، والذى عالج مجموعة من المشاكل والثغرات، حيث كان من الممكن لهذه الثغرات أن تتيح للمخترقين الوصول إلى الرسائل النصية ورسائل البريد الإلكترونى والمكالمات والتسجيلات الصوتية، بالإضافة إلى تتبع موقع المستخدمين.
طريقة التحديث
وقال أحد المتخصصين فى أمن الإنترنت إن شركة آبل تستجيب بشكل ملحوظ لتقديم حل لمثل هذه المشاكل، لذلك فمن الجيد لأى مستخدم أن يقوم بتحديث نظامه وفقا لأحدث نسخة من نظام التشغيل، ويمكن للمستخدمين الحصول على التحديث الجديد من خلال الذهاب إلى الإعدادات ثم General ثم اختيار تحديث نظام التشغيل، أو يمكن توصيل الهاتف بجهاز الكمبيوتر وتشغيل برنامج الأيتونز لإعطاء التنبيه بوجود التحديث الجديد.
تم أضافة تعليقك سوف يظهر بعد المراجعة