قال باحثون في مجموعة “سيتيزن لاب” المتخصصة بالأمن الرقمي، إنهم عثروا على برنامج تجسس مرتبط بشركة “إن إس أو” الإسرائيلية التي استغلت خللا اكتُشف حديثا في أجهزة آبل.
وأوضحت المجموعة في بيان أنه أثناء فحص جهاز آبل الخاص بموظف في إحدى مجموعات المجتمع المدني في واشنطن الأسبوع الماضي، وجد أن الخلل قد استُخدم لإصابة الجهاز ببرنامج التجسس “بيغاسوس” التابع لشركة “إن إس أو”.
وقال بيل ماركزاك، كبير الباحثين في “سيتيزن لاب” لرويترز، “المؤشرات تؤكد بثقة عالية مسؤولية برنامج التجسس بيغاسوس التابع لشركة إن إس أو عن عملية القرصنة، استنادا إلى الأدلة الجنائية التي حصلنا عليها من الجهاز المستهدف”.
وأشار إلى أن المهاجم ارتكب على الأرجح خطأ أثناء التثبيت، وهذه هي الطريقة التي عثر بها مهندسو “سيتيزن لاب” على برنامج التجسس.
وقال بيان “سيتيزن لاب”، إن عملية الاختراق المعروفة باسم “بلاستباس” قادرة على اختراق أجهزة آيفون التي تعمل بأحدث إصدار من نظام التشغيل آي أو إس (16.6)، دون أي تدخل من الضحية.
وكشفت “سيتيزن لاب” لآبل فورا النتائج التي توصلت إليها، وأكدت أنها ستنشر مناقشة أكثر تفصيلا حول سلسلة الاستغلال في المستقبل.
وأصدرت آبل تحديثات لأنظمتها المتعلقة بسلسلة الاستغلال، وحث بيان “سيتزن لاب” الجميع على تحديث أجهزتهم على الفور، وقال إن فريق الهندسة الأمنية في آبل أكد لهم أن التحديثات الجديدة تحظر هذا الهجوم بالتحديد.
ويُظهر هذا الاكتشاف الأخير مرة أخرى أن المجتمع المدني مستهدف من خلال عمليات استغلال متطورة للغاية، وبرامج تجسس معقدة، حسب “سيتزن لاب”.
وأدرجت الحكومة الأميركية الشركة الإسرائيلية على القائمة السوداء منذ 2021 بسبب انتهاكات مزعومة، بما في ذلك مراقبة المسؤولين الحكوميين والصحفيين.