بيجاسوس: ثغرة جديدة في iMessage، انتكاسة لشركة أبل


تجاوزت برامج التجسس الإسرائيلية إحدى آليات الدفاع الرئيسية التي أضافتها أبل في iOS14. نكسة كبيرة لشركة كوبرتينو.


كشف باحثو الأمن في Citizen Lab عن عيب جديد في خدمة الرسائل الفورية iMessage و iOS. أطلق عليه اسم “ForcedEntry”، وقد استخدمه برنامج التجسس الشهير بيجاسوس للتجسس على النشطاء في البحرين بين فبراير ويوليو 2021. ويتميز بخصوصية عدم النقر، أي أنه يمكن اختراق جهاز أيفون دون أي مستخدم. التدخل، ببساطة عن طريق إرسال رسالة إلى الرقم المستهدف. يستغل هذا الخلل خطأً في وظيفة عرض الصور وقد تم استخدامه في إصدارات iOS 14.4 و 14.6.

يعد هذا الكشف بمثابة نكسة خطيرة لشركة أبل، حيث يتجاوز الهجوم أحد الدفاعات الرئيسية التي وضعتها الشركة مؤخرًا في iOS 14 لتأمين تطبيق المراسلة الخاص بها. كان من المفترض أن يقوم جهاز “BlastDoor” بمعالجة رسائل iMessage الواردة في بيئة آمنة ومعزولة، لتجنب أي تفاعل ضار مع نظام التشغيل. لكن من الواضح أن هذا لا يعمل.

رداً على سؤال من شركة Wired، أكدت شركة ابل هذا الخلل، ولكن لا يوجد حل متاح في الوقت الحالي. أشارت شركة كوبرتينو ببساطة إلى أن آليات دفاعية أخرى قيد التطوير وسيتم دمجها في نظام التشغيل iOS 15، والذي من المفترض أن يكون متاحًا الشهر المقبل. بالإضافة إلى ذلك، قللت شركة أبل من حجم هذا الهجوم. “الهجمات مثل تلك الموصوفة معقدة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالبًا ما يكون لها عمر قصير، وتستخدم لاستهداف أفراد معينين. قال إيفان كرستيتش، رئيس الهندسة وهندسة الأمن في أبل.، في بيان صحفي: “إنهم لا يشكلون تهديدًا للغالبية العظمى من مستخدمينا، ولكننا نواصل العمل بلا كلل للدفاع عن جميع عملائنا”.

كان من الممكن تجنب هذه الهجمات إذا سمحت أبل بتعطيل تطبيق iMessage أو إلغاء تثبيته. لسوء الحظ، الأمر ليس ممكن. في الوقت الحالي، لا يملك مالكو أيفون أي وسيلة لحماية أنفسهم من هذا النوع من الهجمات. ومع ذلك، فإن مثل هذا الاحتمال لن يوفر بالضرورة مأوى كاملًا من بيجاسوس Pegasus، الذي يستغل أيضًا الرسائل الفورية الأخرى لتحقيق غاياته. لذلك تظل مشكلة التجسس الإلكتروني من قبل شركة بيغاسوس دون حل. كما هو الحال مع هشاشة تطبيق iMessage، الذي يبدو أن سطح هجومه أكبر من أن يتم تأمينه بشكل فعال.