النشرة الإخبارية
Sed ut perspiciatis unde.
أرسلت شركة Apple إشعارًا بالتهديد إلى مستخدمي iPhone في 92 دولة في 10 أبريل لإبلاغهم بأن أجهزتهم “مستهدفة بهجوم ببرامج تجسس مرتزقة”. أخبر التنبيه، الذي تم إرساله في الساعة 12:00 ظهرًا بتوقيت المحيط الهادئ، المستلمين أن المهاجمين كانوا يحاولون “اختراق هواتفهم عن بُعد” وأنهم على الأرجح مستهدفون على وجه التحديد “بسبب هويتهم أو ما تفعله”. ولم يحدد إشعار شركة أبل هوية المهاجمين المزعومين، ولم يحدد مواقع مستلميه.
يجب على مستخدمي iPhone الذين تلقوا تنبيهًا بهجوم برامج التجسس المرتزقة الاستعانة بخبراء في مجال الأمن السيبراني، حسبما ذكرت شركة Apple في صفحة الدعم المخصصة لها.
ماذا قال إشعار التهديد الأخير من Apple؟
وقد اطلعت TechCrunch ورويترز على الرسالة المرسلة عبر البريد الإلكتروني. يقال أنه يقرأ:
“اكتشفت شركة Apple أنك مستهدف من خلال هجوم برنامج تجسس مرتزق يحاول عن بعد اختراق جهاز iPhone المرتبط بمعرف Apple الخاص بك -xxx-،
“من المحتمل أن يستهدفك هذا الهجوم على وجه التحديد بسبب هويتك أو ما تفعله. على الرغم من أنه ليس من الممكن أبدًا تحقيق اليقين المطلق عند اكتشاف مثل هذه الهجمات، إلا أن شركة Apple لديها ثقة كبيرة في هذا التحذير – يرجى أخذه على محمل الجد.
“لا يمكننا تقديم المزيد من المعلومات حول السبب الذي جعلنا نرسل لك هذا الإشعار، لأن ذلك قد يساعد مهاجمي برامج التجسس المرتزقة على تكييف سلوكهم لتجنب اكتشافهم في المستقبل.
“إن هجمات برامج التجسس المرتزقة، مثل تلك التي تستخدم برنامج Pegasus من مجموعة NSO، نادرة بشكل استثنائي وأكثر تعقيدًا إلى حد كبير من نشاط المجرمين الإلكترونيين العاديين أو البرامج الضارة الاستهلاكية.”
وفقًا لشركة Apple، تضمن الإشعار أيضًا الخطوات التي يمكن للمستخدمين اتخاذها لحماية أجهزتهم، بما في ذلك تمكين وضع Lockdown Mode، حيث يتم تقييد بعض التطبيقات ومواقع الويب والميزات لتقليل سطح الهجوم لبرامج التجسس.
ما هو هجوم برامج التجسس المرتزقة؟
يحدث هجوم برامج التجسس المرتزقة عندما يتم نشر برامج التجسس – وهي برامج ضارة تستخدم لأغراض المراقبة – على جهاز مستهدف بواسطة كيان خارجي. يقوم هذا الكيان بذلك نيابة عن العميل الذي يدفع الثمن ويهدف إلى جمع المعلومات الحساسة المطلوبة أو إجراء المراقبة دون التدخل المباشر من الجهة الراعية له.
عادةً ما تتسلل برامج التجسس إلى الجهاز من خلال نقاط الضعف في البرامج أو من خلال أعمال خادعة مثل التصيد الاحتيالي. بمجرد تثبيته، يمكنه مراقبة الاتصالات مثل رسائل البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية وتتبع المواقع وسرقة كلمات المرور والوصول إلى الملفات وحتى التحكم في الجهاز عن بعد. يمكن إرسال أي بيانات يتم جمعها سرًا إلى المشغل.
يرى: ثغرة أمنية جديدة في GoFetch في شرائح M من Apple تسمح بتسرب المفاتيح السرية إلى أجهزة الكمبيوتر المخترقة
وستعمل برامج التجسس دون تنبيه المستخدم ويمكن نشرها على أي جهاز متصل بالإنترنت. من الصعب للغاية معرفة ما إذا كان الجهاز قد أصيب بالعدوى دون تحليل الطب الشرعي التفصيلي.
وفقًا لصفحة دعم Apple، فإن الهجمات الموجهة بشكل فردي من هذا النوع “ارتبطت تاريخيًا بالجهات الحكومية، بما في ذلك الشركات الخاصة التي تطور برامج تجسس للمرتزقة نيابة عنها، مثل Pegasus من مجموعة NSO”.
وأضافت شركة Apple أن هجمات برامج التجسس المرتزقة “أكثر تعقيدًا إلى حد كبير” من هجمات البرامج الضارة النموذجية و”تكلف ملايين الدولارات” لنشرها بسبب استخدام كمية استثنائية من الموارد ضد مجموعة صغيرة.
ما هي إشعارات التهديد التي تقدمها Apple؟
قالت أبل إن إخطارات التهديد الخاصة بها (الشكل أ) “مصممة لإعلام ومساعدة المستخدمين الذين ربما تم استهدافهم بشكل فردي من قبل هجمات برامج التجسس المرتزقة.” لا تعني الإشعارات بالضرورة أن برامج التجسس قد تم زرعها بنجاح في جهاز المستخدم.
الشكل أ
إذا كان هناك شك في أن أحد المستخدمين مستهدف، فسيتلقى إشعارًا على أي جهاز تم تسجيل الدخول إليه باستخدام معرف Apple الخاص به. يتم إرسال رسالة عبر البريد الإلكتروني وiMessage، ويظهر إشعار في أعلى صفحة الويب appleid.apple.com.
وقالت شركة التكنولوجيا العملاقة إنها تستخدم “معلومات وتحقيقات استخباراتية داخلية للتهديدات” للكشف عن هجمات برامج التجسس المرتزقة، لكنها لا تستطيع الكشف بالضبط عن ما يؤدي إلى إطلاق إشعار التهديد “لأن ذلك قد يساعد مهاجمي برامج التجسس المرتزقة على تكييف سلوكهم لتجنب اكتشافهم في المستقبل”.
وأضافت شركة آبل أن إشعارات التهديد هي “تنبيهات عالية الثقة” تفيد بأن أحد الأجهزة قد تم استهدافه في هجوم ببرنامج تجسس، لكن تحقيقاتها “لا يمكن أن تصل إلى اليقين المطلق”.
ووفقاً لمنظمة العفو الدولية، فقد أجرت هذه المنظمات وغيرها من منظمات المجتمع المدني اختبارات الطب الشرعي على الأجهزة التي تلقت مثل هذه الإخطارات، وأفادت بما يلي: “في العديد من الحالات، أكدت فحوصات الطب الشرعي أن أجهزة الأشخاص الذين تلقوا الإخطارات كانت بالفعل مستهدفة ومخترقة من قبل برامج التجسس المتقدمة.”
متى بدأت شركة Apple في إرسال إشعارات التهديد؟
وفقًا لشركة Apple، ترسل الشركة تنبيهات تهديد مثل هذه منذ عام 2021 وتقوم بذلك عدة مرات في السنة. وحتى الآن، تم إخطار المستخدمين في 150 دولة بهجوم مماثل.
آخر مرة أرسلت فيها Apple إشعارًا بالتهديد كانت في 31 أكتوبر 2023، وتم استلامه في عدة بلدان. وتم إخطار المتلقين بأنهم مستهدفون من قبل “مهاجمين ترعاهم الدولة”؛ ومنذ ذلك الحين، لم تعد شركة آبل تستخدم المصطلح الذي ترعاه الدولة في سياسة الإخطار بالتهديدات، وفقًا لما أوردته رويترز. وفي ديسمبر/كانون الأول 2023، كشفت منظمة العفو الدولية أن شركة المراقبة الإسرائيلية NSO Group كانت وراء هجوم أكتوبر/تشرين الأول بعد نشر برنامج التجسس “بيغاسوس” على الصحفيين.
نصيحة Apple للمستخدمين لحماية أجهزتهم من البرامج الضارة
لقد وجدت الأبحاث أن 97% من جميع المديرين التنفيذيين يمكنهم الآن الوصول إلى حسابات العمل من خلال أجهزتهم الشخصية، مع زيادة الرقم إلى 99% بالنسبة للمديرين التنفيذيين. وهذا يخلق بابًا خلفيًا لمجرمي الإنترنت للوصول إلى بيانات الشركة الحساسة من خلال برامج التجسس، لذلك يجب على الموظفين اتخاذ الخطوات اللازمة لضمان أمان أجهزتهم.
يرى: سياسة أمان الأجهزة المحمولة (تك ريبابليك بريميوم)
تقدم Apple النصائح التالية لجميع المستخدمين للمساعدة في حماية أنفسهم من جميع أنواع البرامج الضارة:
- قم بتحديث الأجهزة إلى أحدث البرامج، حيث يتضمن ذلك أحدث الإصلاحات الأمنية.
- حماية الأجهزة برمز المرور.
- استخدم المصادقة الثنائية وكلمة مرور قوية لمعرف Apple.
- تثبيت التطبيقات من متجر التطبيقات.
- استخدم كلمات مرور قوية وفريدة عبر الإنترنت.
- لا تنقر على الروابط أو المرفقات الواردة من مرسلين غير معروفين.
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
