معارض إماراتي بارز يكشف ثغرة أمنية في أجهزة “آيفون”
اكتشفت شركة أبل ثغرة أمنية في أجهزة آيفون وآيباد، تسمح بتفعيل برامج للتجسس على هواتف المستخدمين، بمجرد الضغط على رابط الكتروني، وذلك بمساعدة معارض إماراتي بارز كان هدفا لمحاولة تجسس، لكنه ساهم في كشف هذه الثغرة.
Apple IOS Sicherheitslücke
أصدرت شركة أبل أمس الخميس بطاقة تصحيح لعلاج ثغرة أمنية خطيرة في أجهزة آيفون وآيباد بعدما اكتشف باحثون أن هاتف معارض إماراتي بارز استهدف بطريقة تسلل الكترونية لم تكن معروفة من قبل. واستخدم الهجوم على هاتف المعارض أحمد منصور رسالة نصية دعته للنقر على رابط موقع الكتروني. وبدلا من النقر عليها أرسل منصور الرسالة إلى باحثين في مختبر سيتيزن لاب بجامعة تورونتو.
وتعاون الخبراء هناك مع شركة لوك آوت للأمن الالكتروني وحددوا أن الرابط كان سيثبت برنامجا يستغل ثغرة تجهلها أبل وغيرها. وحسب شركة لوك أوت للأمن المعلوماتي، يمكن للبرنامج الذي يحمل اسم “بيغاسوس” أن ينصب نفسه على الأيفون وأجهزة أبل الأخرى، ويمكنه بذلك التجسس على المستخدم، وقراءة رسائله الالكترونية وكلمات السر الخاصة به ومتابعة مكالماته الهاتفية وتسجيلها وكذلك الكشف عن موقعه.
وكشف الباحثون عن هذا الأمر الخميس. وقال الباحثون إنهم نبهوا شركة أبل التي طورت تصحيحا ووزعته كنسخة تحديث أوتوماتيكية إلى ملاك أجهزة آيفون6.
وأكد فريد سانشيز المتحدث باسم أبل أن الشركة أصدرت الدفعة التصحيحية بعدما اتصل بها باحثون.
ونسب مختبر سيتيزن لاب الهجوم إلى شركة (إن.إس.أو جروب) الإسرائيلية التي تبيع أجهزة المراقبة والتي تطور برمجيات للحكومات تستهدف بشكل سري هواتف مستخدمين وتجمع منها معلومات. وتبلغ تكلفة مثل هذه الأدوات التي يطلق عليها اسم “الثغرات عن بعد” ما يصل إلى مليون دولار.
DW