ديسمبر 29, 2024

Alqraralaraby

الأخبار والتحليلات من الشرق الأوسط والعالم والوسائط المتعددة والتفاعلات والآراء والأفلام الوثائقية والبودكاست والقراءات الطويلة وجدول البث.

أبل تصلح عيوب البرامج وراء الاختراقات التي ألقت روسيا باللوم فيها على الولايات المتحدة

قالت شركة آبل يوم الأربعاء إنها أصلحت عيبين أمنيين تم اكتشافهما حديثًا في أجهزة iPhone و iPad التي تم استخدامها لاختراق آلاف الأجهزة في روسيا ، مما يؤكد خطورة حملة ألقت المخابرات الروسية باللوم فيها على الولايات المتحدة.

عزت شركة آبل اكتشاف العيوب إلى الباحثين من شركة كاسبرسكي لاب الروسية لتصنيع البرمجيات الأمنية ، الذين قالوا قبل ثلاثة أسابيع إن كبار موظفيها كانوا من بين المستهدفين. في نفس الوقت مع إعلان Kaspersky الأولي ، اتهم جهاز الأمن الفيدرالي الروسي ، المعروف باسم FSB ، وكالة الأمن القومي بالمسؤولية. ولم تقدم أدلة أو تشرح كيف توصلت إلى هذا الاستنتاج. ولم ترد وكالة الأمن القومي على طلب للتعليق.

وتقول روسيا إن آلاف أجهزة آيفون تعرضت للاختراق ، وتلقي باللوم على الولايات المتحدة وآبل

قال Kaspersky سابقًا أن الهجوم نجح من خلال إرسال رسالة iMessage تحتوي على مرفق ضار. بدون رؤية هذه الرسالة على الإطلاق ، سيكون مستخدم الهاتف مصابًا ويمكن للمهاجم تشغيل رمز من اختياره. ستختفي العدوى عندما يقوم المستخدمون بإيقاف تشغيل هواتفهم وتشغيلها مرة أخرى ، وهو ما يقول الخبراء إنه يجب على المستهلكين القيام به على فترات منتظمة. كما قام وضع Lockdown الاختياري من Apple بحظر الهجمات.

يوم الأربعاء ، قدمت Kaspersky مزيدًا من التفاصيل ، قائلة إن الشفرة الخبيثة المثبتة بعد الإصابة بها 24 أمرًا ، بما في ذلك استخراج كلمات المرور من Keychain من Apple ، ومراقبة المواقع ، وتعديل الملفات أو تصديرها.

قال جورجي كوتشرين من Kaspersky ، وهو واحد من ثلاثة تنسب إليهم شركة آبل الفضل في اكتشاف الثغرات: “أثناء الخوض في الهجوم ، اكتشفنا غرسة iOS متطورة أظهرت العديد من الشذوذ والمثيرة للفضول”. أطلق Kaspersky على الهجوم اسم Triangulation ، وأصدر هو وآخرون أدوات للتحقق مما إذا كانت الأجهزة مصابة.

READ  فشل جهاز MacBook Pro الهائل من Apple

قالت Apple إن الإصلاحات ستحمي أجهزة iPhone التي تعمل بنظام iOS 15.7 أو أقدم ، والتي أصبحت قديمة في سبتمبر. تحتوي الإصدارات الأحدث من نظام التشغيل على تحسينات أخرى جعلتها منيعة أمام الهجمات. قالت شركة آبل إن 90 بالمائة من العملاء الذين اشتروا الأجهزة في السنوات الأربع الماضية قاموا بالتحديث إلى نظام التشغيل iOS 16 ، وهو أحدث إصدار رئيسي.

شكر Kaspersky Apple على العمل معها لتحليل العيوب وإصلاحها.

كشفت كاسبرسكي في الماضي عن عدد من أدوات التجسس الأكثر تطوراً التي اشتهرت وكالة الأمن القومي بأنها عملت عليها ، بما في ذلك بعض الأدوات المتعلقة بـ Stuxnet ، التي عطلت أدوات تخصيب اليورانيوم الإيرانية.

قال المسؤولون الأمريكيون في وقت لاحق إن برنامج مكافحة الفيروسات للمستهلك من Kaspersky قد تم استخدامه لاستخراج مواد سرية من جهاز كمبيوتر منزلي لموظف استخبارات. تم حظر Kaspersky من الأجهزة الفيدرالية ، وتراجعت حصتها في السوق الأمريكية.

تشبه تقنية الإصابة المستخدمة في Triangulation تلك المستخدمة من قبل NSO وغيرها من بائعي برامج التجسس المتطورة. وضع البيت الأبيض والمسؤولون الأمريكيون الآخرون NSO على القائمة السوداء للتعامل مع الحكومات القمعية التي تجسست بعد ذلك على المواطنين الأبرياء.