تطرح شركة آبل إعدادا جديدا لـ “وضع القفل” لحماية المستخدمين مثل الصحفيين والنشطاء السياسيين من هجمات الاختراق عالية القوة من تطبيقات برامج التجسس.
وعلى سبيل المثال، NSO Group’s Pegasus، البرنامج الذي طورته إسرائيل والذي يسمح للمستخدم بالتجسس سرا على مالك الجهاز من خلال الكاميرا والشاشة والميكروفون.
وأعلنت الشركة يوم الأربعاء أن الإعداد الجديد سيأتي مع نظام التشغيل iOS 16، الذي سيصدر في الخريف، موضحة أن الإعداد الجديد مخصص للمستخدمين الذين يواجهون “تهديدات خطيرة وموجهة لأمنهم الرقمي”. وسيتم تضمينه أيضا مع iPadOS 16 وmacOS Ventura.
وسيعمل وضع التأمين على حظر معظم مرفقات الرسائل وحظر مكالمات FaceTime الواردة من المستخدمين الذين لم يتصل بهم مالك الجهاز مسبقا. وسيمنع أيضا الوصول إلى “آيفون” عند الاتصال بجهاز كمبيوتر أو ملحق إذا كان الهاتف في حالة قفل.
وتصر مجموعة NSO على أنها تبيع فقط برامج التجسس الخاصة بها إلى الحكومات التي تخطط لاستخدامها لتعقب الإرهابيين والمجرمين الآخرين وتدعي أنها تقوم بفحص دقيق لسجلات حقوق الإنسان للعملاء قبل السماح لهم باستخدام التطبيق. ومع ذلك، كشف عن Pegasus للتجسس على مئات الصحفيين والنشطاء السياسيين، ويعتقد أنه تم استخدامه لاستهداف عشرات الآلاف غيرهم، وفقا لتحقيق حديث.
واتُهمت حكومات العديد من الدول باستخدامها ضد المعارضة السياسية. بينما لم تكشف آبل عن عدد مستخدمي “آيفون” الذين تعرضوا للهجوم عبر Pegasus أو برامج مقلدة، فإنها تقاضي الشركة في الولايات المتحدة.
ويتوقع عملاق التكنولوجيا أن يستخدم الوضع “عدد قليل جدا من المستخدمين”. وسيشمل فقط أولئك المعرضين لخطر الاستهداف من قبل “التهديدات الرقمية الأكثر تعقيدا، مثل تلك الصادرة عن مجموعة NSO والشركات الخاصة الأخرى التي تطور برامج تجسس مرتزقة ترعاها الدولة”. وفي الوقت نفسه، عرضت مكافأة قدرها 2 مليون دولار لأي شخص يمكنه إيجاد طريقة للتحايل على الحماية الجديدة.
ويمكن لـ Pegasus إصابة الهاتف من خلال هجمات “الضغط الصفري” التي لا تتطلب من المستخدم تنزيل مرفق أو التفاعل مع المخترق بأي طريقة أخرى. وفي حين أن الإصدارات السابقة من برامج التجسس تطلب من المستخدم النقر فوق رابط في رسالة نصية أو بريد إلكتروني، فإن الإصدارات الأحدث من برامج التجسس تستغل الثغرات الأمنية في نظام تشغيل الجهاز، ما يعني أن المسؤولية تقع على عاتق آبل (أو غوغل، في حالة هواتف “أندرويد”) لضمان سلامة المستخدمين.
كما أن تحديد ما إذا كان الهاتف أصيب بفيروس Pegasus أمر مستحيل بالنسبة للمستخدم العادي، حيث يخفي التطبيق نفسه في جذر نظام التشغيل ويدمر نفسه إذا كان غير قادر على “الاتصال” لفترة معينة من الوقت.