الرقمية الإسرائيلية مراقبة تأجير العملاق NSO Group وبحسب ما ورد نشر ما لا يقل عن ثلاثة جديدة هجمات العام الماضي التي استهدفت العاملين في مجال حقوق الإنسان وأعضاء آخرين في المجتمع المدني انتشرت في جميع أنحاء العالم باستخدام أجهزة Apple. كل عمليات استغلال “النقر الصفري” هذه ، وفقًا لبحث جديد من The Citizen Lab ، يمكن أن يضغط على NSO في جهاز الضحية دون أن يضطروا أبدًا إلى النقر فوق رابط سيئ أو أي تفاعل من قبل الهدف. على الرغم من أن الهجمات الجديدة تسلط الضوء على جهود NSO المستمرة لكسر منتجات Apple ، إلا أن هناك جانبًا إيجابيًا: تم تمكين Apple مؤخرًا “وضع القفلبدا أنه نجح في صد بعض الهجمات.
أثرت هجمات الضغط الصفري التي تم تحديدها حديثًا على عدد غير معروف من الأهداف التي تستخدم أجهزة تعمل بنظام التشغيل iOS 15 أو iOS 16 واثنين على الأقل من المدافعين عن حقوق الإنسان في المكسيك. اثنان من المآثر الجديدة المذكورة في استهدف التقرير ميزة FindMy الخاصة بـ iPhone ، بينما استغل تقرير آخر ميزة iPhone الخاصة بشركة Apple HomeKit ووظائف iMessage. ورد أن الاستغلال الأخير الذي يؤثر على HomeKit قد ينجح حتى لو لم يكن الهدف قد قام بتهيئة “المنزل” على الإطلاق.
قال متحدث باسم Apple إن الثغرات التي اكتشفها Citizen Lab أثرت فقط على “عدد قليل جدًا من العملاء” ، وأن الشركة أصدرت بسرعة تصحيحات لمعالجة نقاط الضعف المكتشفة.
“نحن تعامل مع أي هجوم على مستخدمينا على محمل الجد وسنستمر في بناء المزيد من الدفاعات في منتجاتنا “، قال المتحدث باسم Apple لـ Gizmodo. “يسعدنا أن نرى أن Lockdown Mode عطّل هذا الهجوم المتطور ونبه المستخدمين على الفور ، حتى قبل أن يعرف Apple والباحثون الأمنيون التهديد المحدد.”
تصنف NSO نفسها على أنها أداة لمكافحة الجريمة تستخدمها جهات إنفاذ القانون لمكافحة الإرهاب ، لكنها تعرضت لانتقادات دولية بسبب استعدادها لبيع برامج التجسس Pegasus سيئة السمعة للأنظمة الاستبدادية ، والتي تشمل البحرين والإمارات العربية المتحدة والهند والمجر على سبيل المثال لا الحصر. قليلة. الشركة التي بعضها النقاد سخروا منهم باعتبارهم “مرتزقة غير أخلاقيين في القرن الحادي والعشرين” ، ويقال إنهم باعوا برامج تم استخدامها لاستهداف الصحفيين وحقوق الإنسان دعاةو أطفال، وحتى البعض قائد سياسيس.
لم ترد NSO على الفور على Gizmodo ، لكن المتحدث باسم الشركة قال لصحيفة واشنطن بوست كانوا يعتقدون أن على Citizen Lab الكشف عن المزيد من بياناته. لم يتطرق المتحدث الرسمي لقضية التجسس المزعوم على العاملين في مجال حقوق الإنسان.
وقال المتحدث باسم NSO: “تلتزم NSO بقواعد صارمة ، ويستخدم عملاؤها الحكوميون تقنيتها لمحاربة الإرهاب والجريمة في جميع أنحاء العالم”.
عمل وضع تأمين Apple
أصدرت شركة آبل ملف وضع القفل الخريف الماضي على وجه التحديد كأداة لحماية المستخدمين من هجمات البرامج الغازية على غرار NSO. عند التمكين ، يحظر الوضع معظم أنواع مرفقات الرسائل والدعوات والطلبات الواردة إذا لم يقم مستخدم الجهاز بجدولتها بالفعل. تم تصميم وضع القفل ، الذي وصفته شركة Apple بأنه “مستوى أقصى واختياري من الأمان لعدد قليل جدًا” ، ليكون بمثابة خندق رقمي للصحفيين والدبلوماسيين والأهداف المحتملة الأخرى لهجمات البرامج الضارة المنسقة.
يدعي بحث Citizen Lab الجديد أن Lockdown Mode نجح في منع أحد مآثر NSO الثلاثة الجديدة. ورد أن المستخدمين الذين قاموا بتمكين وضع التأمين تلقوا إشعارًا بشأن ملفات هاتف يقول إن الأدوات منعت أي جهة فاعلة سيئة من محاولة الوصول إلى تطبيق الصفحة الرئيسية للجهاز. الباحث في Citizen Lab بيل مارزاك أخبر TechCrunch تمثل هذه الكتل الناجحة فوزًا كبيرًا لهذه الميزة و Apple على الرغم من أنه من غير الواضح عدد المستخدمين الذين يعرفون بالفعل لتمكينها في المقام الأول.
قال ماركزاك: “حقيقة أن وضع القفل يبدو أنه قد أحبط ، وحتى أنه تم إخطار أهداف بهجوم نقرة صفري في العالم الحقيقي ، يُظهر أنه وسيلة تخفيف قوية ، وسبب لتفاؤل كبير” ، “ولكن ، كما هو الحال مع أي خيار اختياري ميزة الشيطان دائما في التفاصيل. كم عدد الأشخاص الذين سيختارون تشغيل وضع التأمين؟ هل يبتعد المهاجمون ببساطة عن استغلال تطبيقات Apple ويستهدفون تطبيقات الطرف الثالث ، والتي يصعب تأمينها على وضع Lockdown؟ “
NSO ، على الرغم من أ تدهور الوضع المالي والسياسي، ومع ذلك يبدو أنه يتحسن في تجنب اكتشاف الباحثين. على عكس الإصدارات السابقة من برنامج Pegasus ، يقول Citizen Lab أن الثغرات التي تم اكتشافها مؤخرًا ، “تزيل البيانات بشكل أكثر شمولاً من ملفات سجلات iPhone المختلفة” ، والتي يفسرونها على أنها محاولة للتهرب من الاكتشاف وإحباط فهم الباحثين لنقاط ضعف الجهاز المخترقة.
