مطوري ما يسمى بالمرتزقة برامج التجسسوالحكومات والمنظمات التي تستخدم مثل هذه المنتجات، مرة أخرى موضوع تنبيه أمني كبير من Apple، بعد أن أصدرت كوبرتينو تحذيرات لمستخدمي أجهزة iOS في 92 دولة.
في رسالة التنبيه عبر البريد الإلكتروني، أبلغت شركة Apple المستخدمين بأنها اكتشفت أنهم مستهدفون من خلال هجوم برامج تجسس مرتزقة كان يحاول اختراق الجهاز المرتبط بهويات Apple الخاصة بهم عن بعد.
“من المحتمل أن يستهدفك هذا الهجوم على وجه التحديد بسبب هويتك أو ما تفعله. على الرغم من أنه ليس من الممكن أبدًا تحقيق اليقين المطلق عند اكتشاف مثل هذه الهجمات، إلا أن شركة Apple لديها ثقة كبيرة في هذا التحذير – يرجى أخذ الأمر على محمل الجد،” كما جاء في البريد الإلكتروني.
تم تصميم إشعارات التهديد هذه لإعلام ومساعدة المستخدمين الذين تم استهدافهم بشكل فردي من خلال مثل هذه الهجمات، والتي تختلف عن النشاط الإجرامي السيبراني العادي حيث من المفترض أن تكون البرامج الضارة المستخدمة مشروعة ويتم نشرها بشكل عام من قبل الدول القومية ضد الأهداف من اهتمام.
لن يتم استهداف الغالبية العظمى من مستخدمي iPhone أبدًا بمثل هذه الهجمات، والتي يعد تنظيمها مكلفًا للغاية، بصرف النظر عن أي شيء آخر، ولكن على مدى العامين الماضيين، تم تطوير البرمجيات الخبيثة من قبل شركات خاصة – وأشهرها المطور الإسرائيلي المشين NSO، الذي يصنع منتجًا يسمى بيغاسوس التي تورطت في انتهاكات مختلفة لحقوق الإنسان – تم نشرها ضد أهداف بارزة بما في ذلك الناشطين والدبلوماسيين والصحفيين والسياسيين.
وهذا هو حجم المشكلة حيث تقوم شركة Apple الآن بإرسال إشعارات التهديد على أساس شبه منتظم، على الرغم من أنها عندما تفعل ذلك، فإنها لا تنسب الهجمات إلى أي منظمات أو دول محددة. كما توقفت مؤخرًا عن استخدام مصطلح “رعاية الدولة” الذي تم اقتراحه هو استجابة لضغوط من الحكومة الهنديةوالتي اتهمت بمثل هذا النشاط.
“إن هذا الإخطار من شركة Apple بشأن هجوم iPhone مثير للقلق بشكل خاص عند النظر إلى حجم هذه الحملة ودقتها. وأضاف: “عندما تدق شركة مثل أبل، المعروفة بإجراءاتها الأمنية القوية، ناقوس الخطر في 92 دولة، فإن ذلك لا يؤكد فقط على تعقيد هؤلاء المهاجمين، بل على جرأتهم أيضًا”. KnowBe4 الرائد في مجال التوعية الأمنية، جواد مالك.
“ما يبرز في تحذير أبل هو عبارة “هجوم برامج التجسس المرتزقة”. لا يتعلق الأمر بشبكات واسعة النطاق على أمل اصطياد المستخدمين المطمئنين. إنه رمح واضح وحاد موجه بدقة بأدوات متاحة الآن لمن يدفع أكثر، بغض النظر عن دوافعه.
“هذا مهم بشكل خاص للأفراد في مناصب النفوذ أو الذين لديهم إمكانية الوصول إلى المعلومات الحساسة، ليكونوا يقظين دائمًا بشأن أمنهم الرقمي. إن موقف شركة Apple الاستباقي في إخطار المستخدمين المتأثرين والجمهور الأوسع أمر يستحق الثناء. وقال مالك: “إنه بمثابة تذكير بأنه في العصر الرقمي، يتطلب البقاء في مواجهة التهديدات السيبرانية يقظة مستمرة، سواء من جانب المؤسسات أو الأفراد لتقليل احتمالية وقوع هجمات ناجحة”.
هل كنت هدفا؟
يجب أن يرى جميع أهداف النشاط المحدد إشعارًا بهذا المعنى في أعلى الصفحة إذا قاموا بتسجيل الدخول appleid.apple.comوأرسلت Apple أيضًا تحذيرات عبر البريد الإلكتروني وإشعارات iMessage إلى عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بمعرف المستخدم. وتوضح الإشعارات أيضًا الخطوات الإضافية التي يمكن للمستخدمين المستهدفين اتخاذها لحماية أجهزتهم، مثل تشغيل وضع التأمين.
تنصح Apple بشدة المستخدمين الذين يتلقون الإشعارات بطلب المساعدة، فهي توصي بذلك خط مساعدة الأمن الرقمي تديره منظمة Access Now غير الربحية، والتي تعمل مع Apple ويمكنها مساعدة المستخدمين المستهدفين بتوجيهات مخصصة.
لا يحتاج المستخدمون الذين لا يتلقون إشعارات إلى اتخاذ أي إجراء، ولكن قد يرغبون في تشغيل ميزات أمان Apple الإضافية أيضًا. بطبيعة الحال، يجب على جميع المستخدمين الحفاظ على تحديث أجهزة iOS بالكامل وحمايتها برمز مرور، واستخدام المصادقة الثنائية وبيانات الاعتماد القوية لحماية معرفات Apple الخاصة بهم، واستخدام كلمات مرور قوية وفريدة من نوعها في كل مكان يتصلون فيه بالإنترنت، وتثبيت التطبيقات الشرعية فقط من متجر التطبيقات، وعدم النقر على الروابط أو المرفقات غير المرغوب فيها من مرسلين غير معروفين.
تيد ميراكو، الرئيس التنفيذي لشركة موافقةوقال المتخصص في أمان تطبيقات الهاتف المحمول: “بالنسبة لمستخدمي Apple، فإن إحدى أهم الخطوات التي يمكنك اتخاذها لحماية بياناتك هي تمكين الحماية المتقدمة للبيانات لـ iCloud. تعمل هذه الميزة على تحسين الأمان بشكل كبير باستخدام التشفير الشامل لمجموعة واسعة من أنواع البيانات.
“نحن نحث بشدة المستخدمين الذين قد يكونون أكثر عرضة للخطر بسبب مهنتهم أو ظهورهم، على تمكين وضع التأمين على أجهزة Apple الخاصة بهم أيضًا. يعد وضع التأمين بمثابة درع شامل مصمم لمنع التهديدات الرقمية الأكثر تقدمًا عن طريق الحد من سطح الهجوم الذي تستغله برامج التجسس.
شعور زائف بالأمان
وقال ميراكو إنه تاريخيًا، ربما كان لدى بعض مستخدمي Apple شعور زائف بالأمان عندما يتعلق الأمر بالمخاطر والتهديدات التي تواجه أجهزتهم. ومع ذلك، فقد حذر من أن الإعدادات الافتراضية لنظام التشغيل iOS ليست مصممة للحماية من عمليات الاختراق الأكثر تعقيدًا مثل برامج التجسس المرتزقة.
“يبدو أن الإعدادات الافتراضية على نظام التشغيل iOS مصممة لتجربة المستخدم وراحته…. وهذا الواقع موازٍ لواقع أجهزة أندرويد، حيث تهدف الإعدادات الافتراضية أيضًا إلى تحقيق التوازن بين الأمان وراحة المستخدم، وبالتالي لا تتمكن من التصدي للهجمات شديدة الاستهداف والممولة جيدًا.
“النقطة الأساسية هنا ليست في تمييز منصة واحدة على أخرى ولكن في تسليط الضوء على التحدي الأوسع الذي تواجهه الصناعة. ويؤكد وجود ميزات مثل Lockdown Mode وAdvanced Data Protection for iCloud على أجهزة Apple على وعي الشركة بهذه التهديدات المعقدة، والتزامها بتقديم الأدوات التي يمكن للمستخدمين توظيفها لتعزيز أمانهم.
وأضاف: “ومع ذلك، غالبًا ما تتطلب هذه الأدوات تفعيلًا يدويًا وفهمًا أعمق للتهديدات المحتملة، مما يؤدي إلى فجوة أمنية للمستخدمين الذين لا يضبطون إعداداتهم بشكل يتجاوز الإعدادات الافتراضية”.
