تحقيق يكشف ثغرة خطيرة استُغلت لاختراق هواتف صحفيين أوروبيين

كشف تقرير أمني حديث عن استغلال ثغرة أمنية في نظام iOS أدت لاختراق هواتف صحفيين أوروبيين باستخدام برمجية تجسس طورتها شركة Paragon. 

التقرير صدر عن مختبر Citizen Lab بالتعاون مع جهات تحقيق دولية. شركة آبل أكدت لاحقًا أنها أغلقت هذه الثغرة في تحديث iOS 18.3.1 الذي أطلقته في 10 فبراير.

تفاصيل الثغرة

الثغرة كانت تكمن في طريقة معالجة الصور ومقاطع الفيديو التي يتم مشاركتها عبر روابط iCloud، هذه الملفات يمكن تصميمها بطريقة خبيثة تسمح بتنفيذ هجوم معقد ضد شخص معين.

آبل لم تكشف عن تفاصيل هذه الثغرة عند إطلاق التحديث في فبراير، لكن في تحديث أمني جديد يوم الخميس، أضافت آبل تفاصيل فنية عن المشكلة. 

وأكدت الشركة أن الخلل كان يسمح للجهات المهاجمة باستخدام صور أو فيديوهات خبيثة لتنفيذ اختراق دقيق ضد أهداف محددة.

الهجوم لم يكن عشوائيًا، كان موجهًا بدقة نحو أشخاص معينين، Citizen Lab أكد أن طبيعة الهجوم تدل على عمل منظم يعتمد على استهداف شخصي وليس هجمات جماعية.

الضحايا المستهدفون

من بين الضحايا الصحفي الإيطالي تشيرو بيليغرينو وصحفي أوروبي آخر لم يُكشف عن اسمه، المختبر أكد أن طريقة استهدافهم تعتمد على نفس الثغرة الأمنية التي تم استغلالها.

الهجوم اعتمد على إرسال محتوى مصمم خصيصًا عبر روابط iCloud، بمجرد فتح هذا الرابط، يتم تنفيذ البرمجية الخبيثة في الجهاز دون معرفة الضحية.

التحقيقات كشفت أن شركة Paragon طورت برمجية Graphite التي استُخدمت في هذا الهجوم، هذه البرمجية بدأت تثير الشكوك منذ يناير عندما أبلغت واتساب حوالي 90 شخصًا، بينهم صحفيون وحقوقيون، أنهم كانوا مستهدفين ببرمجية تجسس من تطوير Paragon.

رسائل آبل

في نهاية أبريل، أرسلت آبل رسائل تحذيرية لعدد من مستخدمي آيفون حول العالم، الرسائل أوضحت أنهم كانوا مستهدفين ببرمجيات تجسس متقدمة وصفّتها الشركة بأنها "مرتزقة"، لكنها لم تذكر اسم الشركة التي تقف وراءها.

Citizen Lab أكد في تقريره أن الصحفيين الذين تلقوا رسائل آبل هم من بين ضحايا برمجية Paragon، لكن آبل لم توضح حتى الآن سبب تأخرها في كشف تفاصيل الثغرة رغم إصلاحها في فبراير.

تساؤلات مفتوحة

الأسئلة لا تزال مستمرة حول سبب تأخر آبل في الإعلان عن تفاصيل الثغرة الأمنية، الشركة لم تصدر بيانًا يوضح لماذا لم يتم ذكر الثغرة ضمن تفاصيل تحديث iOS 18.3.1 منذ البداية.

لم يتضح أيضًا ما إذا كان جميع المستخدمين الذين تلقوا تحذيرات آبل في أبريل قد تعرضوا لهجمات باستخدام برمجية Graphite تحديدًا أم أن الهجمات شملت أدوات تجسس من شركات أخرى.

آبل أشارت أن الرسائل التحذيرية التي أرسلتها وصلت لمستخدمين في أكثر من 100 دولة، لكن لم تعلن حتى الآن عن أسماء الشركات المتورطة أو تفاصيل الهجمات لكل حالة.

الوضع يثير قلق الكثير من الصحفيين والحقوقيين حول العالم خصوصًا مع تصاعد حالات استهداف الأجهزة المحمولة باستخدام برمجيات تجسس متقدمة يصعب اكتشافها.