تقول منظمة العفو الدولية إن ثغرة أمنية في HomeKit تم استخدامها لاستهداف أجهزة iPhone الخاصة بالصحفيين والناشطين الصرب.
أجرت منظمة الحقوق المدنية تحقيقًا بعد أن أبلغت شركة Apple اثنين من الضحايا بأن أجهزتهم قد تعرضت للاختراق بواسطة برنامج التجسس Pegasus…
هجمات Pegasus التابعة لشركة NSO التي اكتشفتها شركة Apple
تقوم مجموعة NSO بتصنيع برامج تجسس تسمى Pegasus، والتي يتم بيعها للحكومة ووكالات إنفاذ القانون. تشتري الشركة ما يسمى بثغرات يوم الصفر (تلك التي لا تعرفها شركة أبل) من المتسللين، ويقال إن برنامجها قادر على استغلال ثغرات النقر الصفري – حيث لا يتطلب الهدف أي تفاعل من المستخدم.
على وجه الخصوص، تشير التقارير إلى أن مجرد تلقي رسالة iMessage معينة – دون فتحها أو التفاعل معها بأي شكل من الأشكال – يمكن أن يسمح باختراق جهاز iPhone، مع كشف البيانات الشخصية.
يقوم نظام iOS الآن بفحص أجهزة iPhone بشكل استباقي بحثًا عن علامات هجوم Pegasus، وترسل Apple تنبيهات إلى أصحابها.
وأكدت منظمة العفو الدولية الاختراقات
وقالت منظمة العفو الدولية إن الضحيتين الأوليين اتبعتا نصيحة شركة آبل للحصول على المساعدة، وتمكنت من تأكيد الهجمات.
تلقى اثنان من الناشطين المرتبطين بمراكز بحثية بارزة في صربيا إخطارات فردية من شركة أبل بشأن “هجوم محتمل ترعاه الدولة” يستهدف أجهزتهم. [They then] اتصلت بمؤسسة SHARE التي يقع مقرها في بلغراد والتي عملت مع منظمة العفو الدولية وAccess Now لإجراء تحليلات جنائية منفصلة لأجهزة iPhone من كلا الأفراد الذين تم إخطارهم […]
وتسمح الأبحاث الفنية والطب الشرعي لمنظمة العفو الدولية الآن بالتأكد من هوية كلا الشخصين
تم استهدافهم بالفعل ببرنامج التجسس Pegasus التابع لمجموعة NSO.
وتم التعرف على المزيد من الضحايا في وقت لاحق.
تمت مهاجمة HomeKit لتسهيل الهجمات
وجدت منظمة العفو الدولية أنه تم استخدام ثغرة أمنية واضحة في HomeKit لتنفيذ الهجمات.
تم استهداف الجهازين بدقائق من بعضهما البعض من عنواني بريد إلكتروني مختلفين على iCloud يتحكم فيهما المهاجم. تنسب منظمة العفو الدولية حسابي البريد الإلكتروني إلى نظام برامج التجسس Pegasus. وقد عثرت منظمة العفو الدولية بشكل متكرر على حسابات iCloud مماثلة تُستخدم لإرسال هجمات Pegasus بدون نقرة لاستهداف الأجهزة عبر iMessage […]
إن آثار استهداف برامج التجسس من خلال خدمة HomeKit من Apple تشبه إلى حد كبير تقنيات الهجوم التي شوهدت في هجمات NSO Group Pegasus الأخرى التي لاحظها مختبر الأمن التابع لمنظمة العفو الدولية في نفس الفترة.
أكد مختبر الأمان أن مجموعة منفصلة من الأفراد في الهند، الذين تلقوا إشعارات من شركة Apple في نفس جولة الإشعارات، تم استهدافهم بالفعل بواسطة برنامج Pegasus التابع لمجموعة NSO في أغسطس 2023. وأظهرت هذه الأجهزة في الهند أيضًا آثارًا مماثلة لاستغلال HomeKit قبل الاستغلال الكامل تم إرسال استغلال Pegasus عبر iMessage.
لم تتم مشاركة أي تفاصيل حول ثغرة HomeKit، على الأرجح لأن شركة Apple لا تزال في طور حظرها.
تم اختراق هواتف Android أيضًا
كما تم اختراق الهواتف الذكية التي تعمل بنظام Android في الهجوم. بالإضافة إلى ذلك، تم استخدام تقنية Cellebrite لتثبيت برامج المراقبة على أجهزتهم المقفلة بعد أن ذهب الضحايا إلى الشرطة للإبلاغ عن الجرائم – والتي من المحتمل أن يكون قد نفذها موظفو الدولة من أجل إدخالهم إلى مكاتب الشرطة.
يعتمد هذا المسار تحديدًا على ثغرة أمنية في Android، لذا لا يمكن استخدامه ضد أجهزة iPhone.
عبر 404 وسائل الإعلام. تصوير باتريك كامبانال على Unsplash.
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
اكتشاف المزيد من عالم الآيفون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
