أصدرت شركة «Apple» الاثنين، تحديثات طارئة لتلافي ثغرة أمنية خطيرة في منتجاتها بعدما كشف باحثو الأمن عن خلل يسمح لبرامج تجسّس طوّرتها شركة «NSO Group» الإسرائيلية باختراق أيّ جهاز «iPhone» أو «Apple Watch» أو حاسوب «Mac» دون نقرة واحدة.
يعمل فريق أمان الشركة، وفق تقرير نشرته «نيويورك تايمز» على مدار الساعة لتطوير هذا التحديث منذ الثلاثاء، بعدما اكتشف باحثون في «Citizen Lab»، وهي منظمة مراقبة للأمن السيبراني في جامعة تورنتو، اختراق هاتف أحد الناشطين السعوديين ببرامج تجسس من تطوير «NSO Group».
استخدم برنامج التجسس، المسمى «Pegasus»، طريقة جديدة لإصابة جهاز «Apple» بشكل غير مرئي من دون علم الضحية لمدة تصل إلى ستة أشهر، ومن دون الحاجة إلى زيارة أي رابط أو النقر على أي خيار.
يمكن لـ«Pegasus» تشغيل الكاميرا والميكروفون الخاص بالمستخدم، وتسجيل الرسائل والنصوص ورسائل البريد الإلكتروني والمكالمات، حتى تلك المرسلة عبر الطرق المشفّرة وتطبيقات الهاتف الآمنة مثل «Signal»، وإرسالها إلى مشغّلي تطبيق «NSO».
ووفق جون سكوت رايلتون، كبير الباحثين في «Citizen Lab»، الذي تعاون مع بيل ماركزاك، وهو زميل أبحاث أول في المنظمة، بشأن هذا الاكتشاف: فإنه «يمكن لبرامج التجسس هذه أن تفعل كل ما يمكن لمستخدم iPhone القيام به على هاتفه وأكثر».
وأكد متحدث باسم «Apple» تقييم «Citizen Lab»؛ وقال إن الشركة تخطط لإضافة حواجز أمام برامج التجسس عبر تحديث برنامج «iOS 15» المقبل، والمتوقع إصداره في وقت لاحق من هذا العام.
وفي تموز الماضي، أصبحت «NSO» الإسرائيلية، موضوع جدل إعلامي مكثف، بعدما تعاونت منظمة العفو الدولية ومجموعة «Forbidden Stories» مع مجموعة من المؤسسات الإعلامية في «The Pegasus Project» لنشر قائمة تحوي نحو 50000 شخص، بينهم مئات الصحافيين وقادة الحكومة والمعارضون والناشطون، وكانوا أهدافاً لتطبيقات «NSO» التجسسية.
وحث رايلتون عملاء «Apple» على تحديث برامج أجهزتهم اليوم.
المصدر: الأخبار