شركة إسرائيلية تستخدم برامج تجسس لاختراق هواتف آيفون .. تفاصيل

أفادت تقارير أن إحدى شركة المراقبة الإسرائيلية تعمل على إصابة هواتف آيفون ببرامج تجسس، عن طريق استغلال نظام الدعوات الخاص بتقويم iCloud من شركة آبل.  

وبحسب مجلة PCMag الأمريكية فإن النتائج التي توصلت لها شركة مايكروسوفت ومختبر Citizen Lab بعد التحقيق في عينات برامج التجسس التي يُزعم أنها تأتي من شركة المراقبة الإسرائيلية QuaDream تشير إلى استخدام برنامج التجسس ، الذي أطلق عليه اسم "EndofDays" ، في عام 2021. 

وفقًا لمايكروسوفت وCitizen Lab فإنه من المحتمل أن تكون شركة QuaDream هي التي نشرت برنامج التجسس في عام 2021 الذي استهدف هواتف صحفيين وشخصيات من المعارضة السياسية وقادة سياسيين، معتمدة على  “zero-click” أو “النقر الصفري”وهو هجوم يمكنه اختراق هواتف آيفون دون مطالبة المستخدم بالنقر فوق أي شيء.   

وبمجرد إصابة برامج التجسس EndofDays ، فإنه يمكنها تسجيل الصوت من المكالمات الهاتفية ، والتقاط الصور سراً ، والبحث عبر الهاتف عن الملفات بالإضافة إلى عدد من المهام الأخرى ،إلى جانب وظيفة التدمير الذاتي التي يمكنها مسح آثار برنامج التجسس، حيث تجعل قدرات المحو الذاتي من الصعب فهم النطاق الكامل للهجوم. 

وفي تقريرها ، كشف Citizen Lab عن دليل على أن شركة QuaDream الإسرائيلية  كان يستخدم على الأرجح "دعوات تقويم iCloud غير المرئية المرسلة من مشغل برنامج التجسس إلى الضحايا" من أجل تنفيذ الهجوم.

وتحتوي نماذج برامج التجسس نفسها على إمكانية حذف الأحداث من تقويم iOS المرتبط بعنوان بريد إلكتروني محدد، وقام Citizen Lab أيضًا بفحص هواتف آيفون التي تخص ضحيتين من برامج التجسس التي أظهرت آثارًا للعبث عبر ملفات ICS الخاصة بدعوة التقويم. 

وقال Citizen Lab: "نشك في أن استخدام المهاجم لإغلاق وفتح علامات CDATA في ملفات .ics قد يسهل تضمين بيانات XML الإضافية التي سيتم معالجتها بواسطة هاتف المستخدم ، من أجل إطلاق بعض السلوك الذي يريده المهاجم". 

ويمضي تقرير Citizen Lab ليقول إن EndofDays أصابت 5 ضحايا على الأقل من بينهم صحفيون وشخصيات سياسية معارضة وعامل في منظمة غير حكومية. تمركز الضحايا في أمريكا الشمالية وآسيا الوسطى وجنوب شرق آسيا وأوروبا والشرق الأوسط.

وعلى الرغم من أن شركة آبل يبدو أنها قامت بتصحيح استغلال برامج التجسس في عام 2021 من خلال تحديثات البرامج المختلفة ، إلا أن مايكروسوفت تقول إنه "من المحتمل جدًا" أن تقوم شركة QuaDream بتحديث تكتيكاتها لاختراق هواتف آيفون على أحدث إصدارات iOS.

والشركة تحافظ على وجود غامض ؛ كما أن الشركة ليس لديها موقع عام أو حسابات على وسائل التواصل الاجتماعي، كما أنها وفقًا لرويترز ، باعت تقنيات برامج التجسس الخاصة بها لعملاء إنفاذ القانون في عدد من الدول. 

وأخبر متحدث باسم شركة آبل مجلة PCMag أنه لا يوجد دليل على أن استغلال QuaDream تم استخدامه منذ iOS 14.4.2 في مارس من عام 2021، كما طورت الشركة أيضًا "وضع تأمين" جديد اختياري ، والذي يمكن أن يحبط محاولات القرصنة من شركات برامج التجسس المحترفة.