اختراق أجهزة الأيفون الخاصة بـ 36 صحفيًا باستخدام ثغرة تطبيق iMessage

تعرض عشرات الصحفيين العاملين في قناة الجزيرة لاختراق أجهزة الأيفون الخاصة بهم من خلال استغلال ثغرة في نظام تشغيل iOS. تم تثبيت برامج تجسس كجزء من حملة تجسس إلكتروني في الشرق الأوسط.

 

 في تقرير جديد نشره Citizen Lab بجامعة تورنتو، قال الباحثون إن هواتف الشخصية لـ 36 صحفيًا ومنتجين ومقدمي برامج ومديرين تنفيذيين يعملون في قناة الجزيرة، وصحفي في تلفزيون العربي ومقره لندن، أصيبت اجهزتهم بالبرمجية الخبيثة المسماه بيجاسوس Pegasus عن طريق استغلال ثغرة في تطبيق iMessage الذي تقدمه شركة أبل على نظامها iOS.

تم تطوير Pegasus من قبل شركة استخبارات الأحتلال الخاصة NSO Group وتسمح للمهاجم بالوصول إلى البيانات الحساسة المخزنة على جهاز الضحية بدون علم الضحية.

من الصعب تتبع هذا النوع من الهجمات لأن الضحية قد لا يلاحظ أي شيء مريب على الهاتف. وحتى إذا لاحظ شيئًا مثل سلوك غريب اثناء اجراء مكالمة، فقد يكون الحدث لمرة واحدة ولا يترك أثر ملحوظ على الجهاز.

تم اكتشاف عملية الاختراق بعد أن اشتبه أحد الضحايا وهو الصحفي في قناة الجزيرة تامر المسحال، في احتمال تعرض جهاز الأيفون الخاص به للاختراق، ووافق على مراقبة حركة مرور شبكته من قبل باحثين في Citizen Lab باستخدام تطبيق VPN في وقت سابق من شهر يناير.

هذه صورة لمراقبة بيانات جهاز الأيفون الخاص به

أكتشف أن الهجمات وقعت بين يوليو وأغسطس من هذا العام باستخدام ثغرة تسمى KISMET، وهي موجودة في في نظام تشغيل iOS 13.5.1 والتي تعمل على كسر الحماية الأمنية لشركة أبل وإعطاء صلاحية Root (باختصار هي صلاحية الوصول لكافة بيانات وملفات ونظام الجهاز) على جهاز الضحية.

وقالت شركة Citizen Lab إن الهواتف الـ 36 المعنية تم اختراقها من قبل أربع "مجموعات" متميزة أو مشغلي شركة NSO تم ربط الأحداث مع حكومتي السعودية والإمارات العربية المتحدة.

كشفت مراجعة لسجلات VPN الخاصة بالصحفي تامر المسحال عن زيادة مفاجئة في الاتصالات الشاذة بخوادم iCloud، والتي يعتقد الباحثون أنها كانت الاتصال المبدئي لنقل الشفرة الخبيثة، تليها اتصالات بخادم التثبيت لجلب برنامج التجسس Pegasus

تأتي البرمجية الخبيثة (بيجاسوس) مزودة بإمكانيات تسجيل الصوت من الميكروفون والمكالمات الهاتفية، والتقاط الصور باستخدام كاميرا الهاتف، والوصول إلى كلمات مرور الضحية، وتتبع موقع الجهاز.

بينما أكدت شركة NSO باستمرار أن برامجها مخصصة فقط لاستخدامها من قبل الحكومات لتعقب الإرهابيين والمجرمين، فهذه ليست المرة الأولى التي يتم فيها إساءة استخدام الأداة من قبل حكومات مختلفة للتجسس على النقاد والمعارضين والسياسيين، وغيرهم من الأفراد. (هل تعتقد ان شركة NSO فوق القانون؟ اترك اجابتك في التعليقات).

يذكر ايضا انه تم استغلال ثغرة في تطبيق واتساب لتثبيت البرمجية الخبيثة (بيجاسوس)، حاليًا يوجد دعوى قانونية ضد الشركة في محكمة أمريكية.

تم اختراق هواتف الأيفون عن طريق ثغرة في تطبيق iMessage الذي يأتي بشكل افتراضي على أنظمة iOS الخاصة بشركة أبل، عادة ما يتم تفعيل الثغرة من خلال خداع الضحية للنقر على أحد الروابط، بالتالي استغلال ضعف أمني في النظام لتثبيت برمجية خبيثة والتحكم في الجهاز عن بعد. في حين ان عملية الاختراق المذكورة في هذه المقالة كانت من خلال ما يعرف باسم zero-click اي بمنى اختراق بدون ان يقوم الضحية بعمل أي شيئ، وهي اعلى درجات الاختراق تتمثل في تنفيذ اكود اختراق عن بعد. تعتبر هذه الثغرات الأكثر خطورة لكونها يصعب عملية اكتشاف هذا النوع من الثغرات بسهولة. 

تصل سعر ثغرات من نوع zero-click الى 3 ملايين دولار، وهناك شركات مستعدة لدفع هذا المبلغ. 

"الاستهداف المتزايد لوسائل الإعلام مقلق بشكل خاص بالنظر إلى الممارسات والثقافات الأمنية المتفرقة والتي غالبًا ما تكون مخصصة بين الصحفيين ووسائل الإعلام، والفجوة بين حجم التهديدات والموارد الأمنية المتاحة للصحفيين وغرف الأخبار".

شركة أبل قامت بعلاج هذه الثغرة من خلال اصدارات لاحقة، تأكد دائما ان نظام التشغيل لديك مهما كان نوع الجهاز وكافة التطبيقات والبرامج المثبتة هي اخر اصدار. كما انصح دائما بمتابعة مختصين امن المعلومات لتفادي ان تكون ضحية ثغرات من نوع 0Day .

قناة الجزيرة لم تقف على هذا الخبر، بل عملت برنامج تحت اسم "شركاء التجسس" 

بعد بث الجزيرة لهذا التقرير انضمت كل من Microsoft Google Cisco LinkedIn github VMware  InternetAssn للقضية التي رفعتها واتساب ضد شركة NSO 

شارك المقالة مع اصدقائك ..