استمع إلى المقال

الهاتف الذكي يعتبر أحد أهم الأجهزة التي يستخدمها الملايين من الناس حول العالم للتواصل والتعلم والترفيه وغيرها من الأغراض، ولكن هذا الجهاز قد يصبح هدفا للمخترقين الذين يحاولون الوصول إلى بيانات ومعلومات خاصة بالمستخدمين أو استغلالهم بطرق مختلفة.

من المعروف أن نظام التشغيل “IOS” الذي تستخدمه هواتف “آيفون” يتمتع بمستوى عال من الأمان والحماية، وأن شركة “أبل” تولي اهتماما كبيرا بتحديثات البرامج وإصلاح الثغرات الأمنية، ولطالما اعتبر مستخدمو هواتف “آيفون” أنفسهم في مأمن من الهجمات السيبرانية التي تستهدف الأجهزة المحمولة، نظرا لسمعة نظام التشغيل “IOS” بأنه آمن ومضاد للفيروسات.

لكن في عالم التكنولوجيا، لا شيء مضمون بنسبة 100 بالمئة، وهذا يعني أن هذه الهواتف غير محصنة ضد كل أشكال التهديدات السيبرانية؛ لذا وفي هذا التقرير، سنسلط الضوء على تهديد أمني خطير وحديث يستهدف مستخدمي هواتف “آيفون”، والذي قد يتسبب في سرقة بياناتهم الشخصية، رغم أنه يعد نادرا مقارنة بالهجمات التي تطال الهواتف العاملة بنظام “أندرويد”.

تهديد جديد

شركة “كاسبرسكي لاب” البارزة في مجال الأمن السيبراني ومكافحة الفيروسات اكتشفت تهديدا جديدا للهجمات السيبرانية يستهدف بعض هواتف “آيفون” التي تعمل بإصدارات قديمة من نظام “iOS” عبر تطبيق “iMessage”.

تم اكتشاف هذه البرامج الضارة عندما كانت الشركة تراقب شبكتها اللاسلكية للأجهزة المحمولة، حيث يتم اختراق الهاتف عن طريق رسالة “iMessage” تحتوي على مرفق ضار، ويتم استغلال ثغرة في نظام “iOS” لتثبيت برامج التجسس التي تسيطر تماما على الجهاز وبيانات المستخدم.

وفقا لتقرير نشرته “كاسبرسكي لاب” حول نتائجها لهذا الاختراق، يقوم المرفق الضار الذي يتم إرساله عبر “iMessage” بتنفيذ كود دون الحاجة إلى أي إجراء من المستخدم، ويقوم الكود الضار بتشغيل مجموعة من الأوامر لجمع بيانات المستخدم الشخصية.

الرئيس التنفيذي لشركة “كاسبرسكي لاب”، يوجين كاسبيرسكي، غرد عن الهجوم السيبراني على نظام “iOS” على منصة “تويتر”، حيث ذكر أن برامج التجسس تقوم باستخراج معلومات خاصة مثل تسجيلات الميكروفون والصور من برامج المراسلة الفورية والموقع الجغرافي وغيرها من البيانات، وتنقلها إلى خوادم عن بعد. وقد أطلقت الشركة اسم “عملية التثليث” على هذا التهديد السيبراني.

We've discovered a new cyberattack against iOS called Triangulation.

The attack starts with iMessage with a malicious attachment, which, using a number of vulnerabilities in iOS installs spyware. No user action is required.#IOSTriangulation pic.twitter.com/daxEYZwXwD

— Eugene Kaspersky (@e_kaspersky) June 1, 2023

الوصول لبيانات المستخدم

شركة “كاسبرسكي لاب” أفادت، بأن البرمجية الضارة تم اكتشافها على “آيفون” لعدة موظفين، ويمكن استهداف مستخدمي الهواتف الآخرين أيضا، وأضافت أيضا أن التهديد قد تم تطويقه، وتم إرسال تفاصيل الثغرة إلى “أبل”، حيث لاحظ الرئيس التنفيذي أن تعطيل خدمة “iMessage” سيمنع الأجهزة الضعيفة التي تعمل بنظام “iOS” من التعرض للهجوم.

الشركة أوضحت أيضا، بأنه بعد تثبيت البرمجية الضارة بنجاح على الجهاز، يتم حذف النص الأولي والاستغلال المرفق في رسالة “iMessage”، وذكر تقرير شركة “كاسبرسكي لاب” أن الهجوم مستمر، وكانت iOS 15.7 هي أحدث إصدار بين الأجهزة التي تم استهدافها بنجاح.

على ما يبدو، أن الهواتف العاملة بنظام “iOS 16” آمنة من التهديد، ولكن ذكرت الشركة في قسم التعليقات بتقريرها أنهم لا يستطيعون ضمان سلامة الإصدارات الأخرى؛ لذا، قامت شركة “كاسبرسكي لاب” الجمعة الماضية، بإصدار أدوات للمستخدمين للتحقق مما إذا كان جهازهم مصابا.

في شباط/فبراير الماضي، أصدرت شركة “أبل” تحديثات تصليح الثغرات الرئيسية في “iOS 16.3″ و”macOS 13.2” لأجهزة “أيفون” و”آيباد” و”ماك”؛ وفي ذلك الوقت، أشادت الشركة بالباحثين الذين اكتشفوا الثغرات التي سمحت للمستخدم البعيد بتجاوز الحماية التي فرضتها الشركة والوصول إلى بيانات المستخدم الشخصية والكاميرا والميكروفون وسجل المكالمات.

مسؤولية مشتركة

بالعموم، يمكننا التأكيد على أن التهديد الجديد الذي يستهدف مستخدمي أجهزة “أيفون” عبر تطبيق “iMessage” يشكل تحذيرا هاما لأمان الأجهزة الذكية، ويعد اكتشاف هذا التهديد بواسطة شركة “كاسبرسكي لاب” مثالا على أهمية البقاء على دراية بالتهديدات السيبرانية المستمرة وضرورة اتخاذ التدابير الأمنية الملائمة لحماية البيانات الشخصية والجهاز.

من الجوانب الإيجابية، أفادت “كاسبرسكي لاب” بأنه تم التصدي للتهديد، وتم إبلاغ “أبل” بتفاصيل الثغرة؛ إضافةً إلى ذلك، قدمت “كاسبرسكي لاب” أدوات للمستخدمين لفحص أجهزتهم والتحقق مما إذا كانت مصابة.

من الناحية العملية، يجب على مستخدمي أجهزة “آيفون” تحديث نظام التشغيل الخاص بهم إلى أحدث الإصدارات المتاحة واتباع الممارسات الأمنية الجيدة مثل تعطيل الخدمات غير المستخدمة وعدم فتح المرفقات المشبوهة، ويجب أن يكون الوعي والحذر دائما جزءا من استخدام الهواتف الذكية والحفاظ على أمان بياناتنا الشخصية.

نطمئن أيضا المستخدمين بأن “أبل” تعمل بجد لتحسين أمان أنظمتها وإغلاق الثغرات المحتملة؛ وفي المقابل، يجب على المستخدمين أن يكونوا على علم بأهمية تحديث البرامج والأنظمة الخاصة بهم بانتظام والاستفادة من الإصدارات الأحدث المتاحة.

في نهاية المطاف، تعد حماية الأجهزة الذكية من التهديدات السيبرانية مسؤولية مشتركة تتطلب تعاونا بين الشركات المصنعة ومقدمي الأمان والمستخدمين أنفسهم، ومن خلال التوعية واتخاذ الإجراءات اللازمة، يمكننا الحفاظ على أمان أجهزتنا وبياناتنا الشخصية والاستمتاع بفوائد التكنولوجيا بثقة وسلامة.