كشف مختبر Citizen Lab مؤخرًا عن ثغرة أمنية مثيرة للقلق في هاتف آيفون، استُغلت سرًا لاستهداف الصحافيين ببرامج تجسس مُرتزقة.
قامت "أبل"، المعروفة بسياستها الأمنية القوية، بإصلاح هذه الثغرة الخطيرة. ومع ذلك، تُنذر هذه التفاصيل بخطر التهديدات المُعقدة التي تواجه حتى أكثر الأجهزة أمانًا، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".
تفاصيل حول ثغرة يوم الصفر
بدأت القصة تتكشف في أبريل 2025، في ذلك الشهر، أبلغت "أبل" سرًا مجموعة مختارة من مستخدمي نظام iOS، من بينهم صحفيان بارزان، بأن أجهزتهم قد استُهدفت ببرامج تجسس متطورة.
وقد أكد تحليل الأدلة الجنائية الذي أجرته مختبرات Citizen Lab، وهي مجموعة بحثية رائدة في مجال الأمن السيبراني، هذه الشكوك.
وكشف تحقيقهم أن صحفيًا أوروبيًا بارزًا والصحفي الإيطالي سيرو بيليغرينو قد استُهدفا بالفعل ببرامج التجسس "Graphite".
تم نشر برنامج التجسس الخبيث هذا عبر هجوم iMessage متطور للغاية بدون نقرة.
وكما يوحي الاسم، لا يتطلب هذا الهجوم أي تفاعل من الضحية، بمعنى آخر، مجرد تلقي رسالة خبيثة قد يُعرّض الجهاز للخطر.
اتخذت "أبل" إجراءات للحد من هذا التهديد في تحديث iOS 18.3.1، حيث حددت الثغرة بالرقم CVE-2025-43200.
ومن المثير للاهتمام، أنه على الرغم من أن "أبل" أصلحت المشكلة في فبراير، إلا أن الاعتراف الرسمي باستغلال هذه الثغرة لم يصدر إلا لاحقًا.
ثغرة أمنية متعلقة بروابط آي كلاود
كشف تحليلٌ إضافيٌّ أجراه مختبر Citizen Lab عن وجود صلةٍ واضحة، مُحددًا مؤشرًا يربط الحالتين المُستهدفتين بشركة المراقبة Paragon.
استغلّت الثغرة تحديدًا كيفية معالجة نظام iOS للصور ومقاطع الفيديو المُرسلة عبر روابط آي كلاود، مما جعلها وسيلةً خفيةً للغاية للهجوم.
كما أُبلغ فرانشيسكو كانسيلاتو، زميل السيد بيليغرينو، في يناير 2025 باستهدافه ببرنامج التجسس Graphite من شركة Paragon.
وقد أشار هذا إلى نمطٍ أوسع من الهجمات المُتطورة ضدّ الإعلاميين.
تُسلّط هذه الحادثة الضوء على لعبة القط والفأر المُستمرة بين مُصنّعي الأجهزة ومُطوّري أدوات المُراقبة.
هذه المرة، عالجت "أبل" هذا الخلل تحديدًا.
ومع ذلك، فإنّ استمرار برامج التجسس المُرتزقة وإبداع مُطوّريها يعنيان أنّ اليقظة لا تزال بالغة الأهمية لجميع المستخدمين. وينطبق هذا بشكل خاص على العاملين في المهن عالية الخطورة مثل الصحافة.
