أكثر مستخدمي الأجهزة صمتًا iPhone، آيباد و Mac- الحفاظ على الهدوء بشأن الهجمات الإلكترونية، والاعتماد على فكرة أن نظام الأمن الخاص بهذه الأجهزة سوف يتعامل مع أي تحديات. على الرغم من أن أنظمة التشغيل iOS وiPadOS و macOS إنها أنظمة تشغيل مستقرة تمامًا وتتمتع بآلية حماية جيدة إلى حد ما، إلا أن الواقع مختلف تمامًا. تم اكتشاف برنامج التجسس Pegasus على نصف الأجهزة فقط iPhone-س، وفقا لتقرير الشركة Apple.
المحتوى
ما هو برنامج التجسس Pegasus وما هي الثغرات الأمنية التي يستغلها؟
يمثل برنامج التجسس Pegasus، الذي طورته مجموعة NSO، أحد أخطر التهديدات للخصوصية لأصحاب الأجهزة. iPhone. يمكن لهذا البرنامج الخبيث السيطرة الكاملة على الهاتف دون أن يفعل المستخدم أي شيء، حيث تكون لديه القدرة على الوصول إلى جميع البيانات الشخصية المخزنة تقريبًا. وتستطيع بعض الإصدارات أيضًا تنشيط الكاميرا والميكروفون الخاصين بالجهاز، وتحويله إلى أداة مراقبة غير مرئية.
يستغل برنامج التجسس Pegasus نقاط الضعف التي لا يمكن اكتشافها بسهولة. على وجه التحديد، هذه هي الخروقات الأمنية التي لم يتم اكتشافها بعد Apple. ومع ذلك، لدى عملاق التكنولوجيا طرق بديلة لمحاربة هذا التهديد، ولكن أنظمة التشغيل iOS وiPadOS و macOS لا ينبغي لهم أن يعتقدوا أنهم آمنون تمامًا من الهجمات الإلكترونية.
كيف تحاول؟ Apple لتعقب بيجاسوس
كما ذكرنا في بداية المقال، يتضمن نظام التشغيل iOS آليات مصممة خصيصًا لتحديد وقت حدوث خطأ ما. iPhone تم اختراقه بواسطة برامج التجسس، على الرغم من أن الطريقة الدقيقة المستخدمة لا تزال غير معروفة. Apple ثم يقوم بإعلام المستخدمين الذين يشتبه في أنهم مستهدفون، بينما يعمل في الوقت نفسه على اكتشاف الاختراق المستغل وإصلاحه. على سبيل المثال، في الصيف الماضي، أرسلت الشركة تحذيرات للمستخدمين بشأن iPhone من ما يقرب من 100 دولة.
"Apple حذرت شركة فايروس كورونا عددا كبيرا من المستخدمين في 98 دولة، وأبلغتهم أنهم قد يكونون أهدافا لهجمات برامج التجسس "المرتزقة"، والتي يمكن أن تعرض تقريبا كل المعلومات الشخصية على أجهزتهم للخطر. بالرغم من Apple ورغم اعترافها بأنها لا تستطيع أن تكون متأكدة بشكل مطلق من هذه الاستنتاجات، إلا أن الشركة تؤكد أنها تتمتع بمستوى عال من الثقة في تقييماتها وتحث المستخدمين على أخذ هذه التحذيرات الأمنية على محمل الجد.
في أغلب الأحيان، يتم وضع علامة على هذه التحديثات التي تعمل على إغلاق الثغرات الأمنية بسرعة باعتبارها "استجابة أمنية سريعة".
مع كل هذا اليقظة من جانب الشركة Appleستظل الخروقات الأمنية موجودة دائمًا وسيكون من المستحيل تقريبًا اكتشاف جميع الأجهزة المصابة ببرنامج التجسس Pegasus في الوقت المناسب.
تم التعرف فقط على نصف الأجهزة المصابة ببرنامج التجسس Pegasus
ويظهر تقرير حديث أن Apple يتمكن فقط من اكتشاف ما يقرب من نصف الأجهزة المصابة بـ Pegasus. وتأتي البيانات من شركة iVerify، وهي شركة متخصصة في أمن الأجهزة المحمولة، والتي أطلقت تطبيقًا بقيمة دولار واحد في العام الماضي. يتيح هذا للمستخدمين مسح هواتفهم وإرسال النتائج للتحليل. من خلال الاشتراك لمرة واحدة، يمكن للمستخدمين إجراء فحص شهري.
سمحت النتائج التي تم الحصول عليها من هذه الفحوصات لـ iVerify بتقدير وتيرة إصابات Pegasus والتحقق من عدد المستخدمين المتأثرين الذين تلقوا إشعارات من Apple.
"بعد التغطية الإعلامية المكثفة، قام 18.000 ألف شخص آخرين بتنزيل تطبيق iVerify Basic والتحقق من أجهزتهم. في شهر ديسمبر، حددنا 11 حالة جديدة من الإصابة ببرنامج التجسس Pegasus. وقد أدت هذه النتائج إلى خفض معدل الإصابة الإجمالي إلى حوالي 1,5 حالة لكل 1.000 فحص. ومع ذلك، فإن العينة الأكبر تمنحنا ثقة متزايدة في أن هذا الرقم يعكس الواقع بشكل أكثر دقة ويسمح لنا باستخلاص استنتاجات أكثر صلة.
على سبيل المثال، نرى مؤشرات على أن الهجمات لا تستهدف أهدافاً مهمة فحسب، مثل السياسيين أو الناشطين، بل تؤثر أيضاً على مجموعة واسعة من الناس في المجتمع. وتشمل الحالات المؤكدة الجديدة، المرتبطة بمتغيرات بيجاسوس المعروفة من عام 2021 إلى عام 2023، هجمات على المستخدمين في مجالات مثل الإدارة العامة، والمالية، والخدمات اللوجستية، والعقارات. وقد تم استهداف العديد منهم بأنواع متعددة من السلالات وتم مراقبتهم لسنوات.
مشكلة تم التقليل من شأنها: المستخدمون Apple إنهم ليسوا محصنين
من الجوانب المثيرة للقلق التي أبرزتها iVerify أن ما يقرب من نصف الضحايا لم يتلقوا إشعارات التهديد من Apple. بدون استخدام تطبيق iVerify، لن يعرف هؤلاء المستخدمون أن أجهزتهم تعرضت للاختراق. وتؤكد الشركة أنها اتخذت إجراءات صارمة للغاية، إذ لم تشمل في الإحصائيات إلا الحالات التي تم فيها تأكيد الإصابة بشكل مؤكد مطلق.
تلفت هذه النتائج الانتباه إلى حقيقة أن أنظمة التشغيل iOS وiPadOS و macOS ليسوا في مأمن من المخاطر السيبرانية. بالرغم من Apple وعلى الرغم من الجهود التي تبذلها شركة مايكروسوفت لمكافحة مثل هذه التهديدات، لا تزال هناك حدود لقدرتها على حماية جميع الأجهزة، وهو ما يسلط الضوء على الحاجة إلى زيادة اليقظة من جانب المستخدمين، بغض النظر عن المنصة المستخدمة.
كما قلت في عدة مقالات وعيإن اليقظة هي أفضل حماية ضد الهجمات الإلكترونية، إلى جانب تحديثات نظام التشغيل.
