تنبهت شركة أبل لمخاطر برامج التجسس على هواتف أيفون، وذلك من خلال إصدار كوبرتينو لتحذيرات لمستخدمي أجهزة أبل iOS في 92 دولة.
أبلغت شركة أبل المستخدمين بأنها اكتشفت أنهم مستهدفون من خلال هجوم برامج تجسس مرتزقة كان يحاول اختراق الجهاز المرتبط بهويات Apple الخاصة بهم عن بعد.
وجاء في الرسالة الإلكترونية: “من المحتمل أن يستهدفك هذا الهجوم على وجه التحديد بسبب هويتك أو ما تفعله، وعلى الرغم من أنه ليس من الممكن أبدًا تحقيق اليقين المطلق عند اكتشاف مثل هذه الهجمات فإن شركة Apple لديها ثقة كبيرة في هذا التحذير، ويرجى أخذ الأمر على محمل الجد.
تم تصميم إشعارات التهديد هذه لإعلام ومساعدة المستخدمين الذين تم استهدافهم بشكل فردي من خلال مثل هذه الهجمات، والتي تختلف عن النشاط الإجرامي السيبراني العادي؛ حيث من المفترض أن تكون البرامج الضارة المستخدمة مشروعة، ويتم نشرها بشكل عام من قبل الدول ضد الأهداف من اهتمام.
لن يتم استهداف الغالبية العظمى من مستخدمي iPhone أبدًا بمثل هذه الهجمات، والتي يعد تنظيمها مكلفًا للغاية، بصرف النظر عن أي شيء آخر، ولكن على مدار العامين الماضيين. تم تطوير برامج ضارة من قبل شركات خاصة، وأشهرها المطور الإسرائيلي المشين NSO، الذي يصنع منتجًا. تم نشر “بيغاسوس” المتورط في انتهاكات مختلفة لحقوق الإنسان، ضد أهداف بارزة بما في ذلك الناشطين والدبلوماسيين والصحفيين والسياسيين.
هجوم برامج التجسس المرتزقة
وهذا هو حجم المشكلة حيث تقوم شركة Apple الآن بإرسال إشعارات التهديد على أساس شبه منتظم، على الرغم من أنها عندما تفعل ذلك. فإنها لا تنسب الهجمات إلى أي منظمات أو دول محددة، كما توقفت مؤخرًا عن استخدام المصطلح الذي ترعاه الدولة، والذي قيل إنه استجابة لضغوط من الحكومة الهندية، التي اتُهمت بمثل هذا النشاط.
“إن هذا الإخطار من شركة Apple بشأن هجوم iPhone مثير للقلق بشكل خاص عند النظر إلى حجم هذه الحملة ودقتها، وقال جافاد مالك، كبير المدافعين عن الوعي الأمني في KnowBe4: “عندما تقوم شركة مثل Apple، المعروفة بإجراءاتها الأمنية القوية، بدق ناقوس الخطر في 92 دولة، فإن ذلك لا يؤكد فقط على تعقيد هؤلاء المهاجمين بل على جرأتهم”.
ما يبرز في تحذير أبل هو عبارة “هجوم برامج التجسس المرتزقة” لا يتعلق الأمر بشبكات واسعة النطاق على أمل اصطياد المستخدمين المطمئنين، إنه سهم واضح وحاد موجه بدقة بأدوات متاحة الآن لمن يدفع أكثر، بغض النظر عن دوافعه.
“هذا مهم بشكل خاص للأفراد في مناصب النفوذ أو الذين لديهم إمكانية الوصول إلى المعلومات الحساسة، ليكونوا يقظين دائمًا بشأن أمنهم الرقمي، فإن موقف شركة Apple الاستباقي في إخطار المستخدمين المتأثرين والجمهور الأوسع أمر يستحق الثناء.
وقال مالك: “إنه بمثابة تذكير بأنه في العصر الرقمي، يتطلب البقاء في مواجهة التهديدات السيبرانية يقظة مستمرة، سواء من جانب المؤسسات أو الأفراد لتقليل احتمالية وقوع هجمات ناجحة”.
هل كنت هدفًا؟
يجب أن يرى جميع أهداف النشاط المحدد إشعارًا بهذا المعنى في أعلى الصفحة إذا قاموا بتسجيل الدخول إلى appleid.apple.com، وقد أرسلت Apple أيضا تحذيرات عبر البريد الإلكتروني وإشعار iMessage إلى عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بمعرف المستخدم.
وتوضح الإشعارات أيضا الخطوات الإضافية التي يمكن للمستخدمين المستهدفين اتخاذها لحماية أجهزتهم، مثل تشغيل وضع التأمين.
تنصح Apple بشدة المستخدمين الذين يتلقون الإشعارات بطلب المساعدة – فهي توصي بخط مساعدة الأمن الرقمي الذي تديره منظمة Access Now غير الربحية، والتي تعمل مع Apple ويمكنها مساعدة المستخدمين المستهدفين بتوجيهات مخصصة.
لا يحتاج المستخدمون الذين لا يتلقون إشعارات إلى اتخاذ أي إجراء، ولكن قد يرغبون في تشغيل ميزات أمان Apple الإضافية أيضا.
يجب على جميع المستخدمين الحفاظ على تحديث أجهزة iOS بالكامل وحمايتها برمز مرور، واستخدام المصادقة الثنائية وبيانات الاعتماد القوية لحماية معرفات Apple الخاصة بهم، واستخدام كلمات مرور قوية وفريدة من نوعها في كل مكان يتصلون فيه بالإنترنت، وتثبيت التطبيقات الشرعية فقط من متجر التطبيقات، وعدم النقر على الروابط أو المرفقات غير المرغوب فيها من مرسلين غير معروفين.
التشفير الشام
قال تيد ميراكو، الرئيس التنفيذي لشركة Approov ، المتخصص في أمان تطبيقات الهاتف المحمول: “بالنسبة لمستخدمي Apple، إحدى أهم الخطوات التي يمكنك اتخاذها لحماية بياناتك هي تمكين حماية البيانات المتقدمة لـ iCloud. تعمل هذه الميزة على تحسين الأمان بشكل كبير باستخدام التشفير الشامل لمجموعة واسعة من أنواع البيانات.
“نحن نحث بشدة المستخدمين الذين قد يكونون أكثر عرضة للخطر بسبب مهنتهم أو ظهورهم، على تمكين وضع التأمين على أجهزة Apple الخاصة بهم أيضا. يعد وضع التأمين بمثابة درع شامل مصمم لمنع التهديدات الرقمية الأكثر تقدمًا عن طريق الحد من سطح الهجوم الذي تستغله برامج التجسس.
شعور زائف بالأمان
وقال ميراكو إنه تاريخيًّا، ربما كان لدى بعض مستخدمي Apple شعور زائف بالأمان عندما يتعلق الأمر بالمخاطر والتهديدات التي تواجه أجهزتهم، ومع ذلك حذر من أن الإعدادات الافتراضية لنظام التشغيل iOS ليست مصممة للحماية من عمليات الاختراق الأكثر تعقيدًا مثل برامج التجسس المرتزقة.
“يبدو أن الإعدادات الافتراضية على نظام التشغيل iOS مصممة لتجربة المستخدم وراحته، وهذا الواقع موازٍ لواقع أجهزة أندرويد؛ حيث تهدف الإعدادات الافتراضية أيضا إلى تحقيق التوازن بين الأمان وراحة المستخدم، وبالتالي لا تتمكن من التصدي للهجمات شديدة الاستهداف والممولة جيدًا.
“النقطة الأساسية هنا ليست في تمييز منصة واحدة على أخرى ولكن في تسليط الضوء على التحدي الأوسع الذي تواجهه الصناعة. ويؤكد وجود ميزات مثل Lockdown Mode وAdvanced Data Protection for iCloud على أجهزة Apple على وعي الشركة بهذه التهديدات المعقدة. والتزامها بتقديم الأدوات التي يمكن للمستخدمين توظيفها لتعزيز أمانهم.
وأضاف: “غالبًا ما تتطلب هذه الأدوات تفعيلًا يدويًا وفهمًا أعمق للتهديدات المحتملة؛ ما يؤدي إلى فجوة أمنية للمستخدمين الذين لا يضبطون إعداداتهم بشكل يتجاوز الإعدادات الافتراضية”.