كويت نيوز اخبار الكويت والعالم 
قالت Kaspersky إن البرامج الضارة الجديدة التي لا تحتاج إلى أيام قد أصابت أجهزة iPhone – بما في ذلك الأجهزة الخاصة بها.
وفي نفس اليوم ، أطلق جهاز المخابرات الروسية FSB ادعاءات جامحة بأن وكالة الأمن القومي وشركة آبل تخترق آلاف الروس.
تصدرت شركة الأمن السيبراني التي تتخذ من موسكو مقراً لها عناوين الصحف لسنوات من خلال الكشف عن القرصنة المعقدة من قبل جواسيس الإنترنت الذين ترعاهم الدول الروسية والغربية على حد سواء. الآن هو يكشف عن حملة تسلل جديدة خفية حيث كان Kaspersky نفسه هدفًا.
في تقرير نُشر اليوم ، قالت شركة Kaspersky إنها رصدت في بداية العام هجمات مستهدفة ضد مجموعة من أجهزة iPhone بعد تحليل حركة مرور شبكة الشركة الخاصة بها. يبدو أن الحملة ، التي أطلق عليها الباحثون اسم عملية التثليث ويقولون إنها “مستمرة” ، تعود إلى عام 2019 واستخدمت العديد من نقاط الضعف في نظام تشغيل iOS للهواتف المحمولة من Apple للسماح للمهاجمين بالسيطرة على أجهزة الضحايا.
تقول Kaspersky إن سلسلة الهجوم استخدمت استغلال “النقر الصفري” لاختراق أجهزة الأهداف ببساطة عن طريق إرسال رسالة مصممة خصيصًا إلى الضحايا عبر خدمة iMessage من Apple. تلقى الضحايا الرسالة التي تضمنت مرفقًا خبيثًا ، وسيبدأ الاستغلال سواء فتح الضحايا الرسالة وتفقدوا المرفق أم لا. ثم يربط الهجوم نقاط ضعف متعددة معًا لمنح المتسللين وصولاً أعمق وأعمق إلى جهاز الهدف. وسيتم تنزيل حمولة البرامج الضارة النهائية تلقائيًا على جهاز الضحية قبل حذف الرسالة الضارة الأصلية والمرفق ذاتيًا.
يأتي كشف Kaspersky عن حملة القرصنة الجديدة على iOS في نفس اليوم الذي أعلن فيه جهاز الاستخبارات الروسي FSB بشكل منفصل عن ادعاء بأن وكالة الأمن القومي الأمريكية قد اخترقت آلاف هواتف الروس. والأهم من ذلك ، ادعى FSB أن شركة Apple قد شاركت في هذا الاختراق الواسع لأجهزة iOS ، حيث قدمت عن طيب خاطر ثغرات أمنية إلى وكالة الأمن القومي لاستغلالها في عمليات التجسس.
قالت شركة Apple في بيان لـ WIRED ، “لم نعمل أبدًا مع أي حكومة لإدخال باب خلفي في أي منتج من منتجات Apple ولن نفعل ذلك أبدًا.”
عندما سُئل متحدث باسم شركة Apple عن تقرير Kaspersky ، أشار إلى أن النتائج يبدو أنها تتعلق فقط بأجهزة iPhone التي تعمل بالإصدار 15.7 من نظام التشغيل iOS وما دونه. الإصدار الحالي من iOS هو 16.5.
يقول Kaspersky إن البرامج الضارة التي اكتشفتها لا يمكن أن تستمر على الجهاز بمجرد إعادة تشغيله ، لكن الباحثين يقولون إنهم رأوا دليلًا على عودة العدوى في بعض الحالات. لا تزال الطبيعة الدقيقة للثغرات الأمنية المستخدمة في سلسلة الاستغلال غير واضحة ، على الرغم من أن Kaspersky تقول أن أحد العيوب كان على الأرجح ثغرة امتداد النواة CVE-2022-46690 التي قامت Apple بتصحيحها في ديسمبر.
يمكن أن توجد ثغرات عدم حصانة النقر الصفري على أي نظام أساسي ، ولكن في السنوات الأخيرة ، ركز المهاجمون وموردو برامج التجسس على اكتشاف هذه العيوب في نظام التشغيل iOS الخاص بشركة Apple ، غالبًا في iMessage ، واستغلالها لشن هجمات مستهدفة على أجهزة iPhone. هذا جزئيًا لأن خدمات مثل iMessage تقدم أرضًا خصبة بشكل غير عادي داخل iOS لاكتشاف نقاط الضعف ، ولكن أيضًا لأن الهجمات على أجهزة iOS باستخدام هذا النهج غالبًا ما يكون من الصعب جدًا على الضحايا اكتشافها.
يقول باتريك واردل ، الباحث الأمني منذ فترة طويلة في نظامي التشغيل macOS و iOS: “يُحتمل أن تكون Kaspersky ، التي يمكن القول بأنها واحدة من أفضل شركات اكتشاف الثغرات في العالم ، قد تعرضت للاختراق عبر نظام iOS Zero-Day لمدة خمس سنوات ، ولم يتم اكتشافها إلا الآن”. “يُظهر ذلك مدى صعوبة اكتشاف هذه الهجمات والهجمات بشكل يبعث على السخرية.”
أشار باحثو Kaspersky في تقريرهم إلى أن أحد أسباب هذه الصعوبة هو تصميم iOS المقفل ، مما يجعل فحص نشاط نظام التشغيل أمرًا صعبًا للغاية.
يقول واردل ، الذي كان يعمل سابقًا في وكالة الأمن القومي ، إن أمان iOS ، بمجرد اختراقه ، يجعل من الصعب حقًا اكتشاف هذه الهجمات. في الوقت نفسه ، يضيف أن المهاجمين سيحتاجون إلى افتراض أن أي حملة وقحة لاستهداف كاسبيرسكي سيتم اكتشافها في النهاية. وهو يقول: “في رأيي ، سيكون هذا أمرًا قذرًا بالنسبة لهجوم وكالة الأمن القومي”. “لكنه يُظهر أن اختراق Kaspersky كان ذا قيمة لا تصدق للمهاجم أو أن أيًا كان من المحتمل أن يكون لديه أي أيام أخرى في iOS كذلك. إذا كان لديك استغلال واحد فقط ، فلن تخاطر بهجوم iOS الوحيد عن بُعد لاختراق Kaspersky “.
رفضت وكالة الأمن القومي طلب WIRED للتعليق على إعلان FSB أو نتائج Kaspersky.
مع إصدار iOS 16 في سبتمبر 2022 ، قدمت Apple إعداد أمان خاصًا لنظام تشغيل الأجهزة المحمولة يُعرف باسم Lockdown Mode والذي يقيد عن قصد قابلية الاستخدام والوصول إلى الميزات التي يمكن أن تكون مسامية داخل خدمات مثل iMessage و WebKit من Apple. من غير المعروف ما إذا كان وضع التأمين سيمنع الهجمات التي لاحظتها كاسبرسكي.
إن اكتشاف الحكومة الروسية المزعوم لتواطؤ شركة آبل مع المخابرات الأمريكية “يشهد على التعاون الوثيق للشركة الأمريكية أبل مع مجتمع الاستخبارات الوطني ، ولا سيما وكالة الأمن القومي الأمريكية ، ويؤكد أن السياسة المعلنة المتمثلة في ضمان سرية البيانات الشخصية لمستخدمي أجهزة Apple ليست صحيحة “، كما يزعم بيان FSB ، الذي يضيف أنه سيسمح لوكالة الأمن القومي و” الشركاء في الأنشطة المعادية لروسيا “باستهداف” أي شخص يهمه.
