كيف اُستغلت ثغرة في iMessage لاختراق هواتف آيفون الخاصة بعشرات الصحفيين؟

كشف تقرير جديد صادر عن مجموعة (Citizen Lab) بجامعة تورنتو عن استغلال ثغرة غير معروفة في تطبيق (iMessage) لاختراق هواتف آيفون الخاصة بعشرات الصحفيين، وقد حدث هذا الاختراق في شهري يوليو وأغسطس 2020، حيث استخدم عملاء حكوميون برنامج التجسس (بيغاسوس) Pegasus لاختراق 36 هاتفًا شخصيًا لصحفيين ومنتجين ومراسلين و مدراء تنفيذيين في قناة الجزيرة. كما تم اختراق هاتف صحفية في قناة العربي، التي يقع مقرها في لندن.

يُعتبر برنامج التجسس (Pegasus) – الذي طورته شركة (NSO Group) – هو حل للمراقبة والتجسس عبر الهاتف، حيث يُمكّن العملاء من استغلال ثغرات في الأجهزة ومراقبتها عن بُعد. وتعدّ شركة (NSO Group) منتجًا ومورّدًا لتقنيات المراقبة للحكومات في جميع أنحاء العالم، وترتبط منتجاتها بانتهاكات المراقبة والتجسس.

كيف تم اختراق هواتف آيفون عبر هذه الثغرة؟

اُخترقت هواتف الصحفيين باستخدام سلسلة ثغرات يطلق عليها اسم (KISMET) يبدو أنها تنطوي على استغلال لثغرة غير معروفة (Zero-click) في تطبيق (iMessage). وقد كانت (KISMET) تستهدف آخر إصدار من نظام iOS 13 – (الإصدار رقم iOS 13.5.1) – وكان بالإمكان استغلالها لاختراق هاتف (iPhone 11) الأحدث من آبل آنذاك.

وتشير سجلات هواتف آيفون المخترقة التي جمعها الباحثون في (Citizen Lab) إلى أن عدد من عملاء شركة (NSO Group) استخدموا أيضًا الثغرة نفسها في الفترة من أكتوبر إلى ديسمبر من 2019 ، مما يشير إلى أنه لم يتم اكتشاف ذلك أو إصلاحه لفترة طويلة من الوقت.

وهذا دليل على أن شركة  (NSO Group) لم تعد تعتمد على نهج الروابط الخبيثة في الرسائل القصيرة لاختراق هواتف الأهداف، حيث قامت في الفترة الأخيرة بالتحول تجاه ثغرات أخرى؛ مثل: (zero-click)، وثغرات قائمة على الشبكة تتيح اختراق الهواتف دون أي تفاعل من الهدف، ودون ترك أية آثار مرئية.

ويعتبر اختراق تطبيق واتساب خلال 2019 – إذ تم استهداف 1400 هاتفاً على الأقل من خلال ثغرة تم استغلالها عبر المكالمة الصوتية – أحد الأمثلة على هذا التحول.

وهذا ما حدث مع هواتف آيفون المخترقة، حيث إنه بمجرد زرع برنامج التجسس في هاتف الهدف، يبدأ هاتف آيفون المستهدف في تحميل كميات كبيرة من البيانات، يصل مجموعها أحيانًا إلى مئات الميجابايت، دون علم المستخدم. 

يُعتقد أن البيانات التي تم تحميلها تضمنت الصوت المحيط المسجل بواسطة ميكروفون الهاتف، ومحتوى المكالمات الهاتفية المشفرة، والصور التي تم التقاطتها بكاميرا الهاتف، والموقع الجعرافي للهاتف، وكذلك أي كلمات مرور مخزنة في الهاتف.

ما هو رد شركة آبل؟

لا يوجد حتى الآن أي دليل على أن ثغرات (KISMET) يمكن استغلالها في نظام (iOS 14) أو إصداراته الحديثة، حيث يركز هذا الإصدار على تحسين ميزات الأمان وحماية الخصوصية بشكل كبير، لذلك يجب على جميع مالكي هواتف آيفون التحديث فورًا إلى أحدث إصدار متاح من نظام التشغيل iOS 14.

وقالت شركة آبل: “إنها لا تستطيع التحقق بشكل مستقل من عمل (Citizen Lab)، وإنها تعمل باستمرار على تعزيز أمان بيانات المستخدمين والأجهزة، كما حثت عملائها على تثبيت أحدث إصدار من أنظمة تشغيل أجهزتهم لحماية أنفسهم وبياناتهم”.