استخدمت شركة "إن إس أو" الإسرائيلية، المصنعة لبرامج التجسس، ثلاثة أساليب اختراق جديدة لأجهزة آيفون في العام الماضي، لا تتطلّب أن يقوم المستهدف بأيّ إجراء، بحسب ما نقلته صحيفة "واشنطن بوست" الأميركية عن باحثين في "سيتيزن لاب".
قال مختبر سيتيزن لاب في تقرير، يوم أمس الثلاثاء، إنّ الهجمات طاولت الأجهزة التي تعمل بنظام التشغيل "أي أو إس 15"، والإصدارات المبكرة من نظام "أي أوس إس 16".
وشارك المختبر متعدّد التخصصات، ومقره مدرسة مونك للشؤون العالمية والسياسة العامة في جامعة تورنتو الكندية، نتائجه مع شركة آبل، التي قامت الآن بإصلاح العيوب التي كانت الشركة الإسرائيلية تستغلها.
وأشار "سيتيزن لاب" أن الهجمات استهدفت ناشطين حقوقيين مكسيكيين كانوا يحققون في الاختطاف الجماعي لـ43 متظاهراً طلابياً عام 2015، إضافة إلى انتهاكات عسكرية أخرى. مع العلم أنّ المكسيك كانت من كبار زبائن "إن إس أو".
وبحسب "سيتيزن لاب"، تزامنت إحدى الهجمات، في سبتمبر/ أيلول 2022، مع تقرير لخبراء دوليين يطعن في الأدلة التي قدمتها الحكومة حول قضية عام 2015، ويشير إلى تدخلها في التحقيق.
تشكّل هذه الحادثة أحدث علامة على جهود "إن إس أو" المستمرة لإنشاء برامج تجسس تخترق "آيفون" من دون الحاجة إلى قيام المستخدم بأيّ إجراء. اكتشف "سيتيزن لاب" طرق اختراق متعددة اتبعتها "إن إس أو" في السنوات الماضية، بما في ذلك هواتف العاملين في مجال حقوق الإنسان والصحافيين.
قد يكون توصل الشركة الإسرائيلية إلى أساليب جديدة في الهجوم مقلقاً للناشطين والصحافيين، لكنّه أمرٌ متوقع، بحسب كبير الباحثين في "سيتيزن لاب"، بيل ماركزاك، الذي يشير إلى أنّ هذا "جوهر عمل إن إس أو".
وتابع في حديث مع "واشنطن بوست": "على الرغم من إبلاغ شركة آبل للشخصيات المستهدفة، ووضع وزارة التجارة "إن إس أو" على قائمة سوداء، واتخاذ الحكومة الإسرائيلية إجراءات صارمة بشأن تراخيص تصدير برامج التجسس، إلّا أن الشركة لا تزال قادرة على التأقلم مع المتغيرات واستيعاب الزيادة في التكاليف".
لكن، نظراً إلى تواصل المعارك المالية والقانونية التي تواجهها الشركة، فإنّ ذلك يطرح تساؤلات، بحسب ماركزاك، عن قدرتها على الاستمرار وإيجاد برامج تجسس جديد فعالة.
من خلال العمل معاً والتسلح بأدلة إلكترونية جديدة على الهجمات، عاد "سيتيزن لاب" و"آبل" إلى الهواتف القديمة، حيث وجدوا آثاراً لهجمات بطرقٍ مختلفة. وهذه المعرفة تتعمّق باستمرار، ما سيجعل الكشف عن أساليب الشركة الجديدة أسهل في المستقبل.
ورفض المتحدث باسم "إن إس أو"، ليرون بروك، الإفصاح عمّا إذا كانت الشركة وراء الاختراقات أو ما إذا كان لديها المزيد من الهجمات التي لها ذات الفعالية.
قال بروك عبر البريد الإلكتروني: "تلتزم شركتنا قواعد صارمة، ويستخدم عملاؤها الحكوميون تقنيتها لمحاربة الإرهاب والجريمة في جميع أنحاء العالم".
لم يتضح عدد الأشخاص الذين اخترقت أجهزتهم باستخدام الطرق المكتشفة حديثاً، فيما رفض "سيتيزن لاب" من جهته الكشف عن هذه الطرق.
وقال متحدث باسم "آبل"، اشترط عدم ذكر اسمه، إنّ التهديدات أثرت في "عدد صغير جداً من عملائنا"، مؤكّداً أنّ الشركة ستواصل بناء المزيد من الدفاعات لحماية منتجاتها.
في علامة مشجّعة، فشلت أخيراً بعض الهجمات على المستخدمين الذين فعّلوا وضع الإغلاق (lockdown) الذي أعلنته "آبل" قبل فترة، ما يمنع الاتصالات من جهات غير معروفة، ويقلّل من عدد البرامج التي تُشغَّل تلقائياً.