ثغرة أمنية في iMessage تعرض مئات الملايين من أجهزة iPhone للخطر

يمكن للقراصنة استغلال ثغرة أمنية في تطبيق iMessage على أجهزة iPhone القديمة التي تعمل بنظام iOS لإرسال تعليمات برمجية ضارة والسيطرة على الجهاز.

أعلنت شركة كاسبرسكي الروسية للأمن الإلكتروني أنها اكتشفت الثغرة عن طريق الخطأ بعد أن أصبحت أجهزة آيفون الخاصة ببعض موظفيها بطيئة بشكل غير معتاد وغير قادرة على التحديث إلى نظام iOS الجديد. ثم أجرت الشركة نسخًا احتياطية للأجهزة المشتبه بإصابتها، ووجدت أدلة على وجود البرنامج الخبيث. ووصفت كاسبرسكي الثغرة بأنها "عملية تثليث".

طرازان قديمان من أجهزة آيفون في يد مستخدم. عدم تحديث نظام التشغيل iOS يجعل أجهزة آيفون عرضة للهجمات. صورة: رويترز

على وجه التحديد، سيستخدم المخترق تطبيق iMessage لإرسال رسائل تحتوي على برمجية خبيثة مُرفقة بجهاز iPhone المستهدف. بعد ذلك، يمكن للبرمجية الخبيثة اختراق نظام iOS دون علم المستخدم. بعد التثبيت الناجح، ستستمع إلى أوامر المخترق عن بُعد في كل مرة يتصل فيها الجهاز بالإنترنت.

صرحت كاسبرسكي بأنه باستغلال هذه الثغرة، تمكن البرنامج الخبيث من الوصول إلى هاتف آيفون دون قيود، وأجرى سلسلة من الأوامر لجمع معلومات شخصية، بما في ذلك تسجيلات الميكروفون، والصور من تطبيقات المراسلة، وتحديد الموقع الجغرافي. حتى الرسائل المحذوفة كانت قابلة للاسترداد. بعد سرقة البيانات، يمحو البرنامج تلقائيًا أي آثار، مما يصعّب على المستخدمين اكتشاف إصابة هواتف آيفون الخاصة بهم ببرامج ضارة.

يُقدَّر أن "عملية المثلث" نشطة منذ عام ٢٠١٩ وما زالت مستمرة. ويُعتقد أن شركة آبل كانت على علم بالثغرة وقامت بإصلاحها، حيث إن أجهزة iPhone التي تعمل بنظام iOS ١٥.٧ أو إصدار أقدم كانت فقط عرضة للخطر.

أعلنت شركة آبل هذا الأسبوع أن أكثر من 80% من مستخدمي آيفون قد حدّثوا نظام التشغيل iOS 16، مما يعني أن غالبيتهم لم يعودوا عرضة للهجمات. ومع ذلك، مع وجود 1.36 مليار جهاز آيفون نشط حول العالم ، لا يزال 258 مليون مستخدم آيفون عرضة للهجمات.

أسهل طريقة لتجنب هذه المشكلة هي التحديث إلى أحدث إصدار من نظام iOS. مع ذلك، إذا كان الجهاز مصابًا بالفعل، فسيمنع البرنامج الخبيث التحديث، لذا فإن الطريقة الوحيدة هي استعادة إعدادات المصنع للجهاز.

ولم ترد شركة أبل على تقرير كاسبيرسكي.

وفقًا لـ Phonearena/VNE