كيف تم استغلال ثغرة في تطبيق iMessage لاختراق هواتف عشرات الصحفيين؟
كشف تقرير جديد وصادم والذي صدر عن مجموعة من المحللين في جامعة تورونتو الكندية عن ثغرة خطيرة في تطبيق iMessage، وهذه الثغرة قد تم استغلالها لاختراق الهواتف الذكية الخاصة بعشرات الصحفيين العاملين في جهات مختلفة، وهذا قد حدث في شهريّ يوليو وأغسطس الماضيين، وهذه العملية قد أدت في النهاية لاختراق هواتف 36 صحفي ومراسل وكذلك مديرين تنفيذيين.
ثغرة في تطبيق iMessage أدت لاختراق عشرات الهواتف
الثغرة قد تم استغلالها باستخدام برنامج التجسس المعروف بيجاسوس، والأهداف جميعها كانت من العاملين والمديرين في قناة الجزيرة المعروفة عربيًا، هذا بينما تم اختراق هاتف صحفية أخرى خارج القناة والتي تعمل في قناة أخرى -وهي قناة العربي- والتي يقع مقرّها في لندن الإنجليزية.
برنامج بيجاسوس هو برنامج تجسس من تطوير شركة تحمل الاسم NSO، والهدف الرئيسي لهذا البرنامج الخطير هو مراقبة الأجهزة والوصول لمحتواها عن بعد، هذا في حين أن شركة NSO هي شركة معروفة بالفعل ولها منتجات وخدمات تصل لجميع أنحاء العالم.
تم اختراق هواتف الصحفيين بالاعتماد على سلسلة من الثغرات والتي تصل في النهاية لاستغلال ثغرة تطبيق iMessage الموجود في جميع أجهزة أبل والمخصص للتراسل، وهذه الثغرة كانت موجودة بالفعل في إصدار iOS 13.5.1 وقد تم الاعتماد عليها لاختراق هواتف مختلفة أبرزها هو هاتف آيفون 11.
• ابل تطلق تحديث iOS 13.5.1 لإصلاح مشكلات أمنية – تحديثات أخرى مهمة!
الاختراق قد ساعد أيضًا على الوصول لمحتويات تطبيق واتساب على الهواتف المخترقة، والثغرات التي تم استهدافها تحمل الاسم KISMET وهي موجودة في إصدار iOS 14! ومن ناحيتها فأبل صرحت أنها غير متأكدة من دقة تحقيقات واجتهادات مجموعة سيتزن لاب صاحبة التقرير، وأنها تعمل بشكل مستمر على تحسين الأمان والحماية.