أظهرت أبحاث حديثة أن مجموعات إجرامية إلكترونية باتت تستخدم أدوات تجسس متطورة كانت تُستخدم في السابق بشكل رئيسي من قبل أجهزة الاستخبارات وجهات إنفاذ القانون، لاختراق هواتف «آيفون»، في تطور يوسع نطاق التهديدات التي تستهدف مستخدمي هذه الأجهزة.
ووفقاً لصحيفة «أكسيوس» الأمريكية فهذا التطور تكمن أهميته في أن أي مستخدم لهاتف «آيفون» قد يصبح عرضة لبرمجيات خبيثة قادرة على سحب الرسائل النصية والصور والملاحظات وبيانات التقويم، إلى جانب معلومات شخصية أخرى مخزنة على الجهاز.
وخلال الشهر الماضي، كشف باحثون من «غوغل» و«آي فيريفاي» و«لوك آوت» عن حملتين استغلتا ثغرات في هواتف «آيفون».
وقال باحثو «غوغل» في وقت سابق من الشهر الجاري إنهم رصدوا مجموعة أدوات اختراق متقدمة تحمل اسم «كورونا»، صُممت في الأصل لصالح جهة حكومية لم يُكشف عنها، قبل أن تصل لاحقاً إلى أيدي مجموعة إلكترونية إجرامية صينية. وذكر موقع «تك كرانش» لاحقاً أن شركة «إل 3 هاريس» المتعاقدة في مجال الدفاع طورت برنامج التجسس لصالح الحكومة الأمريكية.
وبحسب الباحثين، نُشرت أداة «كورونا» عبر منصات صينية مزيفة للعملات المشفرة والخدمات المالية، ما أدى إلى إصابة أجهزة «آيفون» الضعيفة فور زيارة تلك المواقع، من دون الحاجة إلى النقر على أي رابط أو تحميل أي ملف.
وعلى الخادم نفسه، قال الباحثون، الأربعاء، إنهم عثروا على مجموعة اختراق أخرى لهواتف «آيفون» أُطلق عليها اسم «دارك سورد»، ويمكنها إصابة الأجهزة فور دخولها إلى مجموعة محددة من المواقع الإلكترونية، من بينها مواقع إخبارية وحكومية أوكرانية، ضمن ما يعرف بهجوم «حفرة المياه»، وهو أسلوب يقوم على استدراج الضحايا عبر مواقع يثقون بها.
وربط الباحثون أداة «دارك سورد» بمجموعة اختراق تنشط من روسيا، إلا أنه لا يزال من غير الواضح ما إذا كانت هذه المجموعة مرتبطة بجهة حكومية أو تعمل كشبكة إجرامية بالوكالة.
سحب البيانات
ووفقاً لشركة «آي فيريفاي»، فإن «دارك سورد» يستطيع، بعد اختراق الجهاز، سحب كم هائل من البيانات، بما في ذلك الرسائل المرسلة عبر «آي ميسج» و«واتساب» و«تيليغرام»، إضافة إلى بيانات الموقع الجغرافي، وجهات الاتصال، وسجلات المكالمات، وإعدادات شبكات «واي فاي»، وسجل التصفح وملفات تعريف الارتباط.
ورغم أن «دارك سورد» استهدف في هذه الحالة زوار مواقع أوكرانية، فإن باحثي «لوك آوت» قالوا إن مطوريه تركوا الشيفرة الأساسية بلغة «جافاسكريبت» مكشوفة على الخادم، ما يعني أن مجرمين إلكترونيين أقل خبرة قد يتمكنون من نسخ الأداة وإعادة استخدامها ضد أهداف أوسع.
في المقابل، قالت المتحدثة باسم «أبل»، سارة أورورك، إن الشركة أصلحت بالفعل الثغرات الأساسية في نظام «آي أو إس» التي تستهدفها هذه البرمجيات، وذلك عبر تحديثات صدرت خلال السنوات الأخيرة. وأضافت أن «أبل» طرحت أيضاً، الأسبوع الماضي، تحديثاً أمنياً عاجلاً للأجهزة الأقدم التي لا تستطيع تنزيل الإصدارات الأحدث من النظام، مشيرة إلى أن متصفح «سفاري» بات يحظر نطاقات الإنترنت الخبيثة التي حددتها أبحاث «غوغل».
وكان امتلاك مثل هذه الأدوات، المعتمدة على ثغرات نادرة وعالية القيمة في هواتف «آيفون»، يقتصر في السابق على جهات حكومية ممولة جيداً، فيما استخدمتها أطراف مرتبطة بدول لمراقبة نشطاء وصحفيين ومسؤولين سياسيين أجانب. إلا أن وصولها الآن إلى أيدي مجرمين إلكترونيين يخفض كلفة تنفيذ هذا النوع من الهجمات ويوسع دائرة الأهداف المحتملة.
مستويات الأمان
ونقل التقرير عن الشريك المؤسس والرئيس التنفيذي للعمليات في «آي فيريفاي»، روكي كول، قوله إن التدفقات الاستثمارية الكبيرة إلى شركات برامج التجسس التجارية أسهمت في نشوء منظومة متكاملة حول اختراق الهواتف المحمولة، جعلت هذه الأدوات متاحة على نطاق أوسع.
ويعيد هذا التطور طرح تساؤلات بشأن مستوى الأمان الذي طالما روجت له «أبل» في هواتف «آيفون»، خصوصاً لدى المستخدمين الذين يعطون أولوية للخصوصية أو يعتمدون على أجهزتهم في اتصالات حساسة. وقال كول إن الأبحاث الأخيرة تشير إلى أن هذه الأجهزة قد لا تكون محصنة كما كان يُعتقد سابقاً، مضيفاً أن «كل مستخدم لآيفون بات عليه أن يقلق من هذا التهديد الآن».
في المقابل، أكدت أورورك أن أجهزة «أبل» صُممت بطبقات متعددة من الحماية لمواجهة مجموعة واسعة من التهديدات المحتملة، وأن فرق الأمن التابعة للشركة حول العالم تعمل بشكل متواصل لحماية بيانات المستخدمين وأجهزتهم.
وفي جانب آخر، قال جاستن ألبريخت، المدير العالمي لاستخبارات التهديدات المحمولة في «لوك آوت»، إن الجهات التي تقف وراء «دارك سورد» ربما استعانت بنموذج لغوي كبير للمساعدة في تطوير بعض أجزاء أداة الاختراق، استناداً إلى طريقة تسمية بعض الملفات. وأوضح أن أحد الملفات المستخدمة في سحب البيانات كان يحمل ببساطة اسم «مستقبل ملفات دارك سورد»، معتبراً أن هذه التسمية غير معتادة في عمليات الاختراق الاحترافية، وقد تعكس ضعفاً تقنياً لدى المجموعة المنفذة.
وفي الخلاصة، قالت «آي فيريفاي» إن وضع «الإغلاق» الأمني في «أبل»، المصمم للحد من إصابات برامج التجسس، كان قادراً على إيقاف كامل أداة «كورونا»، التي تتوقف عن العمل تلقائياً عند تفعيل هذا الوضع، كما كان يمكنه تعطيل أجزاء من استغلال «دارك سورد». ومع ذلك، لا توجد وسيلة دفاع مضمونة بالكامل ضد هجمات «حفرة المياه»، فيما ينصح الباحثون بتحديث الأجهزة باستمرار، وتفعيل وضع «الإغلاق»، واستخدام أدوات حماية خارجية للهواتف المحمولة، رغم الإقرار بأن قدرة المستخدم العادي على اكتشاف هذا النوع من الاختراقات تظل محدودة للغاية.