آبل تواجه تهديد برامج التجسس بتحديث أمني شامل

وقالت شركة أبل: "على الرغم من أنها تم نشرها ضد عدد صغير جدًا من الأفراد - غالبًا الصحفيين والناشطين والسياسيين والدبلوماسيين - إلا أن هجمات برامج التجسس المرتزقة مستمرة وعالمية"

متابعه مكسي نيوز 

برامج التجسس …..أبل يوم الأربعاء مُراجع تشير وثائقها المتعلقة بنظام الإبلاغ عن تهديدات برامج التجسس المرتزقة إلى أنها تنبه المستخدمين 

كما دعت على وجه التحديد شركات مثل NSO Group لتطوير أدوات المراقبة التجارية مثل Pegasus التي تستخدمها الجهات الحكومية لتنفيذ “هجمات فردية مستهدفة بهذه التكلفة والتعقيد الاستثنائيين”.

وقالت شركة أبل: “على الرغم من أنها تم نشرها ضد عدد صغير جدًا من الأفراد – غالبًا الصحفيين والناشطين والسياسيين والدبلوماسيين – إلا أن هجمات برامج التجسس المرتزقة مستمرة وعالمية”. قال.

“إن التكلفة الباهظة والتعقيد والطبيعة العالمية لهجمات برامج التجسس المرتزقة تجعلها من أكثر التهديدات الرقمية تقدمًا الموجودة اليوم.”

يمثل التحديث تغييرًا في الصياغة التي ذكرت سابقًا أن “إشعارات التهديد” هذه مصممة لإعلام ومساعدة المستخدمين الذين ربما تم استهدافهم من قبل المهاجمين الذين ترعاهم الدولة.

وفق تك كرانشيقال إن شركة Apple أرسلت إشعارات تهديد لمستخدمي iPhone في 92 دولة في الساعة 12:00 ظهرًا بتوقيت المحيط الهادئ يوم الأربعاء بالتزامن مع مراجعة صفحة الدعم.

تجدر الإشارة إلى أن شركة Apple بدأت في إرسال إشعارات التهديد لتحذير المستخدمين الذين تعتقد أنهم مستهدفون من قبل مهاجمين ترعاهم الدولة بدءًا من نوفمبر 2021.

ومع ذلك، تؤكد الشركة أيضًا على أنها لا “تنسب الهجمات أو إشعارات التهديد الناتجة” إلى أي جهة تهديد معينة أو منطقة جغرافية معينة.

ويأتي هذا التطور وسط الجهود المستمرة التي تبذلها الحكومات في جميع أنحاء العالم لمواجهة سوء استخدام وانتشار برامج التجسس التجارية.

الشهر الماضي، الحكومة الأمريكية قال انضمت فنلندا وألمانيا وأيرلندا واليابان وبولندا وكوريا الجنوبية إلى المجموعة الافتتاحية المكونة من 11 دولة تعمل على تطوير ضمانات ضد إساءة استخدام تكنولوجيا المراقبة الغازية.

وقالت الحكومات: “لقد تم إساءة استخدام برامج التجسس التجارية في جميع أنحاء العالم من قبل الأنظمة الاستبدادية والديمقراطيات (…) دون الحصول على ترخيص قانوني مناسب أو ضمانات أو رقابة”. قال في بيان مشترك.

“إن إساءة استخدام هذه الأدوات يمثل مخاطر كبيرة ومتزايدة على أمننا القومي، بما في ذلك سلامة وأمن موظفينا الحكوميين والمعلومات وأنظمة المعلومات لدينا.”

وفقًا لتقرير حديث نشرته مجموعة تحليل التهديدات (TAG) التابعة لشركة Google وشركة Mandiant، كان بائعو المراقبة التجارية وراء الاستغلال الفعلي لجزء كبير من الشبكة. 97 نقطة ضعف يوم الصفر تم اكتشافه في عام 2023.

استهدفت جميع نقاط الضعف المنسوبة إلى شركات برامج التجسس متصفحات الويب – وخاصة العيوب في مكتبات الطرف الثالث التي تؤثر على أكثر من متصفح واحد وتزيد بشكل كبير من سطح الهجوم – والأجهزة المحمولة التي تعمل بنظامي التشغيل Android وiOS.

“لقد شاركت شركات القطاع الخاص في اكتشاف وبيع برمجيات إكسبلويت لسنوات عديدة، ولكننا لاحظنا زيادة ملحوظة في الاستغلال الذي تقوده هذه الجهات الفاعلة على مدى السنوات القليلة الماضية،” عملاق التكنولوجيا قال.

“تستغل الجهات التهديدية بشكل متزايد يوم الصفر، غالبًا لأغراض المراوغة والمثابرة، ولا نتوقع أن ينخفض ​​هذا النشاط في أي وقت قريب.”

قالت Google أيضًا إن زيادة الاستثمارات الأمنية في عمليات تخفيف الاستغلال تؤثر على أنواع الثغرات الأمنية التي يمكن للجهات الفاعلة في مجال التهديد استخدامها كسلاح في هجماتها، مما يجبرها على تجاوز العديد من حواجز الحماية الأمنية (على سبيل المثال، وضع التأمين و معجزة) للتسلل إلى الأجهزة المستهدفة.

تحديث

رويترز لديها ذكرت أن إسقاط شركة آبل لمصطلح “برعاية الدولة” جاء بعد أن واجهت ضغوطًا من الحكومة الهندية بسبب ربط مثل هذه الهجمات بالجهات الفاعلة التابعة للدولة، نقلاً عن مصدر لم يذكر اسمه. ولم تستجب شركة أبل لطلب التعليق على التغيير اللغوي.

في أكتوبر الماضي، التقى كبار السياسيين في الهند المتهم الحكومة بمحاولة اختراق هواتفهم بعد إخطارات من شركة أبل بأنهم “مستهدفون من قبل مهاجمين ترعاهم الدولة”. وفي الوقت نفسه، أصبحت شركة التكنولوجيا الآن تصنيع 14% من هواتف iPhone في الهند، حيث تسعى إلى تنويع سلسلة التوريد الخاصة بها والابتعاد عن الصين.

Exit mobile version