تلتزم شركة Apple الصمت بشأن تحذيراتها من “هجوم برامج التجسس” على iPhone – لكن اللغز قد يتم حله
في مثل هذا الوقت تقريبًا منذ أسبوع واحد فقط، تلقى مستخدمو iPhone في 92 مقاطعة رسالة إعلام غريب على أجهزتهم.
“اكتشفت شركة Apple أنك مستهدف من خلال هجوم برنامج تجسس مرتزق يحاول عن بعد اختراق جهاز iPhone المرتبط بمعرف Apple الخاص بك” إشعار. “من المحتمل أن يستهدفك هذا الهجوم على وجه التحديد بسبب هويتك أو ما تفعله. وعلى الرغم من أنه ليس من الممكن أبدًا تحقيق اليقين المطلق عند اكتشاف مثل هذه الهجمات، إلا أن شركة Apple لديها ثقة كبيرة في هذا التحذير – يرجى أخذه على محمل الجد.”
نشرت شركة أبل إعلان على موقعها الإلكتروني مع تقديم تفاصيل أساسية عن سبب قيام الشركة عمومًا بإرسال إشعار تحذيري مثل هذا. ومع ذلك، ظلت الشركة صامتة نسبيًا بشأن الوضع منذ ذلك الحين. ولم يكشف أبدًا عن التهديد الدقيق الذي دفع شركة Apple إلى إرسال هذا الإشعار إلى هؤلاء المستخدمين في ذلك الوقت المحدد.
والآن، يبدو أن تقريرًا جديدًا قد حل اللغز.
برنامج التجسس LightSpy المرتبط بالصين
منفذ أخبار أبل أبل من الداخل لاحظت أ تقرير عن بلاك بيري – نعم، شركة الهاتف المحمول التي كانت مشهورة في العقد الأول من القرن الحادي والعشرين وتحولت منذ ذلك الحين إلى شركة للأمن السيبراني – والتي يبدو أنها وصلت إلى الجزء السفلي من موقف الإخطار ببرامج التجسس.
وفقًا لبلاك بيري، فإن برنامج التجسس الذي تم تحذير مستخدمي iPhone منه يسمى LightSpy، والذي تم وصفه في التقرير بأنه “برنامج زرع متطور لنظام iOS”.
ويشير التقرير إلى أن هذا تطور مثير للقلق لأن LightSpy شوهد آخر مرة وهو يستخدم في حملة خلال الاحتجاجات السياسية عام 2020 في هونغ كونغ. لذا، يبدو أن هذا الهجوم الأخير هو بمثابة عودة لـ LightSpy.
LightSpy عبارة عن “مجموعة أدوات مراقبة معيارية كاملة الميزات”، وفقًا لشركة Blackberry. يمكن لبرامج التجسس سحب المعلومات الخاصة بالأهداف، والتي تتضمن بيانات الموقع الدقيقة بالإضافة إلى البيانات من تطبيقات المراسلة والرسائل النصية وسجل المكالمات الهاتفية وسجل متصفح الويب. ويمكنه أيضًا إنشاء تسجيلات صوتية من الجهاز، بما في ذلك التسجيل أثناء مكالمات VOIP.
تم استخدام LightSpy من قبل المهاجمين لاستهداف الأفراد في جنوب شرق آسيا، بما في ذلك الهند، في معظم الأحيان، وهو ما يفسر سبب تلقي هذه الإشعارات في الغالب من قبل مستخدمي iPhone الموجودين في تلك المنطقة العامة. تعد تطبيقات المراسلة المذكورة في تقرير بلاك بيري من بين التطبيقات الأكثر شعبية في هذا الجزء من العالم: QQ، وWeChat، وTelegram. بالإضافة إلى ذلك، يستطيع LightSpy سحب سجل الدفع من الأهداف من خدمة WeChat Pay.
وتعتقد بلاك بيري أن هذا الهجوم قد تم ارتكابه مرة أخرى من قبل جهات فاعلة مقرها الصين أو ناطقة باللغة الصينية، كما هو الحال مع حملات LightSpy السابقة، وهناك احتمال لتورط ترعاه الدولة أيضًا.
ويوصي التقرير المستخدمين الذين لديهم سبب لاستهدافهم، سواء بسبب عملهم أو نشاطهم، باستخدام Apple وضع القفل، والتي وصفها صانع iPhone بأنها ميزة تستخدم “لحماية الأجهزة من الهجمات السيبرانية النادرة للغاية والمتطورة للغاية.”
