يمكن للمتسللين استغلال ثغرة iMessage الموجودة على أجهزة iPhone القديمة التي تعمل بنظام iOS لإرسال تعليمات برمجية ضارة والتحكم في الجهاز.
قالت شركة الأمن الروسية Kaspersky إنها اكتشفت الثغرة الأمنية عن طريق الخطأ بعد أن كانت أجهزة iPhone الخاصة ببعض الموظفين تعمل ببطء غير معتاد ولم تتمكن من التحديث إلى نظام التشغيل iOS الجديد. ثم قامت الشركة بعمل نسخة احتياطية لبيانات الجهاز المصاب المشتبه به ووجدت أدلة على اختراق البرامج الضارة. ويطلق كاسبيرسكي على الثغرة الأمنية اسم "الحملة الثلاثية".
طرازان قديمان من iPhone في يد المستخدم. عدم تحديث نظام التشغيل iOS يجعل جهاز iPhone عرضة للهجمات. الصورة: رويترز
على وجه التحديد، سيستخدم المحتالون iMessage لإرسال رسائل تحتوي على تعليمات برمجية ضارة مرفقة بجهاز iPhone المستهدف. يمكن للبرامج الضارة بعد ذلك الدخول إلى نظام التشغيل iOS دون علم المستخدم. بعد التثبيت الناجح، سوف "يستمعون إلى الأوامر" من المتسللين عن بعد في كل مرة يتصل فيها الجهاز بالإنترنت.
وقال كاسبرسكي إنه عند استغلال الثغرة الأمنية، تتمتع البرامج الضارة بوصول غير مقيد إلى جهاز iPhone وتقوم بتشغيل سلسلة من الأوامر لجمع المعلومات الشخصية، بما في ذلك تسجيلات الميكروفون والصور من برامج المراسلة وتحديد الموقع الجغرافي. حتى الرسائل المحذوفة يمكن استعادتها. بعد سرقة البيانات، سيقوم البرنامج تلقائيًا بحذف الآثار، لذلك يصعب على المستخدمين اكتشاف إصابة جهاز iPhone الخاص بهم ببرامج ضارة.
وتشير التقديرات إلى أن "حملة المثلث" كانت نشطة منذ عام 2019 وما زالت مستمرة حتى يومنا هذا. يقال إن شركة Apple على علم بالثغرة الأمنية وتقوم بتصحيحها، لأن طرازات iPhone التي تعمل بنظام iOS 15.7 والإصدارات الأقدم فقط هي المعرضة للخطر.
قالت شركة Apple هذا الأسبوع إن أكثر من 80% من مستخدمي iPhone قاموا بالتحديث إلى iOS 16، مما يعني أن الغالبية لم يعودوا معرضين لخطر الهجوم. ومع ذلك، مع وجود 1,36 مليار جهاز iPhone نشط في العالم، لا يزال من الممكن استهداف 258 مليون مستخدم iPhone.
الطريقة البسيطة لتجنب المشكلة هي التحديث إلى أحدث إصدار من نظام التشغيل iOS. ومع ذلك، في حالة وجود جهاز مصاب، ستقوم البرامج الضارة بحظر التحديثات، وبالتالي فإن الطريقة الوحيدة هي استعادة إعدادات المصنع للجهاز.
ولم ترد شركة أبل على تقرير كاسبيرسكي.
بحسب فونارينا/VNE