پگاسوس (برنامج تجسس)
پگاسوس Pegasus، هوبرنامج تجسس يمكن تثبيته على الأجهزة التي تعمل على بعض إصدارات نظام تشغيل آي أوإس من أپل، طورته شركة الأسلحة الإلكترونية الإسرائيلية، إذا إس أو.
أُكتشف البرنامج في أغسطس 2016 بعد محاولة فاشلة لتحميله على جهاز آيفون يملكه أحد نشطاء حقوق الإنسان، وأظهر التحقيق تفاصيل عن برنامج التجسس وقدراته والثغرات الأمنية التي يستغلها. البرنامج قادر على قراءة الرسائل النصية، تتبع المكالمات، فهم حدثات السر، تتبع مسقط الهاتف، وجمع المعلومات من التطبيقات على الهاتف المستهدف.
ولسد هذه الثغرات أصدرت أپل النسخة 9.3.5 من برنامج آي أوإس. أثارت أخبار البرنامج اهتماماً كبيراً من وسائل الإعلام. كان أُطلق عليه الهجوم الذكي "الأكثر تطوراً" على الإطلاق، وأول مرة في تاريخ آيفون يتم فيها اكتشاف كسر لنظام تشغيل آي أوإس عن بعد. وفي بيان صادر عن الشركة الإسرائيلية المطورة للبرنامج: "إن تقنية الشركة مرخصة للوكالات الحكومية المرخص لها، لغرض وحيد وهومكافحة الجريمة والإرهاب. لا تقوم الشركة بتشغيل النظام، وبعد إطلاق إجراءات صارمة للتراخيص والتدقيق، تحدد الاستخبارات وجهة تطبيق القانون وكيفية استخدام التكنولوجيا لدعم مهام السلامة العامة. نحن نحقق في أي مزاعم موثوقة عن سوء الاستخدام، وإذا لزم الأمر، نتخذ إجراءات تتضمن إغلاق النظام". وأضاف البيان: "لن تستخدم الشركة أولا تستطيع استخدام تقنيتها بحد ذاتها، لاستهداف أي إنسان أومنظمة".
تفاصيل البرنامج
پگاسوس هوالاسم الذي يُطلق على برنامج تجسس يثبت على أجهزة تشغيل بعض إصدارات آي أوإس. عملياً؛ لا يعمل البرنامج من تلقاء نفسه بل يستهدف المستخدم من خِال دفعه بطريقة من الطرق إلى النقر على رابط خبيث مما يمكن من تحميل پگاسوس التي يتمثل دوره في كسر نظام تشغيل آي أوإس على الجهاز، وبالتالي التمكن من قراءة الرسائل النصية، المكالمات، جمع حدثات المرور، تتبع مسقط الهاتف، جمع بيانات التطبيقات بما في ذلكَ جي ميل، فايبر، فيسبوك، واتسآپ، تيليگرام وسكايپ.
سد الثغرة
بعدما انتشرت عدة تقارير تتحدث عنِ البرمجية وما يمكنها القيام به داخل هواتف أپل؛ أصدرت هذه الأخيرة إصدار 9.3.5 في أغسطس 2016 والذي حدّثت فيه بعض الحزم البرمجية لتفادي حصول هذه المشكلة. تبين في وقت لاحق حتى واتسآپ كانت تستغل ثلاث ثغرات أمنية في نظام أپل وهي نفس الثغرات التي عملت الشركة على غلقها.
اكتشاف برنامج التجسس
اكتُشفت الثغرات الأمنية في نظام آي أوإس قبل حواليعشرة أيام من إصدار تحديث 9.3.5. حسب البحث الذي أجرته مؤسسة سيتيزن لاب الكندية في وقتٍ لاحق بالتعاون مع بعض المؤسسات البحثية والمختصة في هذا المجال فإن الناشط الحقوقي الإماراتي أحمد منصور يُعد من أوائل المستهدفين بهذه البرمجية الخبيثة وذلك بعدما أُرسل له رابط ملغم يتحدث حول التعذيب في سجون الإمارات وبمجرد ما ولجَ له فُتحت ثلاث ثغرات أمنيّة في هاتفه استغلها واتسآپ لكسر حماية نظامه ونقل جميع بياناته. أثارت هذه الواقعة جدلاً كبيراً وركز عليها الإعلام بشكل كبير؛ فيما ذكرت نيويورك تايمز إلى جانب صحيفة تايمز أوف إسرائيل أنه يظهر حتى الإمارات العربية المتحدة قد بدأت استخدام هذه البرمجية في وقت مبكر من عام 2013.
ثغرة واتسآپ 2019
في 14 مايو2019، أُعلن عن أحد البرمجيات الخبيثة للتجسس على هواتف مستخدمي واتسآپ طورته مجموعة إذا إس أوالإسرائيلية. يتم تثبيت البرنامج، الذي يحمل اسم پگاسوس، باستخدام خدمة الاتصال الصوتي على واتسآپ، حيث يمكن للجهة المتجسسة تحميل البرنامج بمجرد الاتصال بالمستخدم، دون الحاجة إلى رد المستخدم على المكالمة قامت مجموعة من قراصنة الإنترنت بتحميل برنامج مراقبة "تجسسي" على الهواتف من خلال الاتصال بالمستخدمين عبر تطبيق "واتس آب". أصدرت شركة فيسبوك، المالكة للتطبيق، بيان تحث فيه مستخدمي واتسآپ، البالغ عددهم 1.5 مليار مستخدم تقريباً، على تحديث التطبيق من أجل حماية أنفسهم من الهجمات الإلكترونية.
ويمكن لبرنامج پگاسوس جمع بيانات الخصوصية من هاتف المستهدف، كما يستطيع اختراق ميكرفون الجهاز والكاميرا، وكذلك جمع معلومات المسقط.
الثغرات
يستعرض لوك أوت تفاصيل للثغرات الثلاثة التي يستغلها البرنامج:
- CVE-2016-4655: تسريب معلومات في كرنل - ثغرة رسم خرائط قاعدة بيانات كرنل التي تسرب المعلومات للمخترق تسمح له بحساب مسقط كرنل في الذاكرة.
- CVE-2016-4656: العطب في ذاكرة كرنل يؤدي إلى كسر نظام آي أوغس 32 و64 بت - مما يسمح للمخترق باختراق الجهاز بسرية وتحميل برنامج التجسس.
- CVE-2016-4657: العطب في ذاكرة وب كايت - ثغرة في سفاري وب كايت تسمح للمخترق باختراق الجهاز عندما يضغط المستخدم على الرابط.
ردود العمل
الأخبار
حظيت هذه البرمجية التجسسية بقدر كبير من اهتمام وسائل الإعلام؛ خاصة بعدما وُصفت من قبل عديد الباحثين في هذا المجال بأنها «الأكثر تطوراً» وذلك بعد نجاحها في كسر شفرة هاتف من نوع آي فون.
تعليق مجموعة إذا إس أو
نشرت صحيفة الگارديان منطقاً ذكرت فيه حتى مجموعة إذا إس أومطورة البرمجية قد حصلت على إذنٍ من بعض الحكومات بما في ذلك الحكومة الإسرائيلية من أجلِ المواصلة في العمل على تطوير البرمجية وذلك من أجل «مكافحة الإرهاب والجريمة» كما نفت الشركة فهمها باستعمال البرمجية من قِبل بعض الدول للتجسس على نشطاء في المجتمع المدني.
انظر أيضاً
- آي أوإس 9
المصادر
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Ahmed, Azam, and Perlroth, Nicole, Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families, The New York Times, June 19, 2017 Archived 2 March 2019[Date mismatch] at the Wayback Machine.
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ .
- ^ .
- ^ .
- ^ "تحذير من ثغرة أمنية خطيرة تستهدف مستخدمي "واتس آب"!". روسيا اليوم. 2019-05-14. Retrieved 2019-05-14.
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
- ^ Empty citation (help)
