اكتشفت شركة كاسبرسكي البارزة للأمن السيبراني ومكافحة الفيروسات تهديدًا جديدًا للهجوم الإلكتروني يستهدف طرازات iPhone التي تعمل بإصدارات أقدم من iOS عبر تطبيق iMessage. البرنامج الضار ، الذي تم العثور عليه عندما كانت الشركة تراقب شبكة Wi-Fi الخاصة بها للأجهزة المحمولة ، يصيب الهاتف عبر رسالة iMessage مستلمة ، والتي تحتوي على مرفق ضار. لا يتطلب التهديد من مستخدم iPhone القيام بأي شيء ويستخدم ثغرة في نظام iOS لتثبيت برنامج تجسس يتحكم بشكل كامل في بيانات الجهاز والمستخدم.
وفقا ل تقرير فيما يتعلق بالنتائج التي توصلوا إليها والتي نشرتها شركة Kaspersky ، فإن المرفق الضار المرسل عبر iMessage ينفذ رمزًا دون الحاجة إلى أي إجراء من المستخدم. ثم تقوم الشفرة الخبيثة بتشغيل مجموعة من الأوامر لجمع بيانات المستخدم الخاص.
غرد الرئيس التنفيذي لشركة Kaspersky ، يوجين كاسبيرسكي ، عن الهجوم الإلكتروني لنظام iOS ، موضحًا أن برنامج التجسس يستخرج معلومات خاصة مثل تسجيلات الميكروفون ، والصور من برامج المراسلة الفورية ، وتحديد الموقع الجغرافي ، وبيانات أخرى ونقلها إلى الخوادم البعيدة. أطلقت الشركة على تهديد الهجمات الإلكترونية اسم “عملية التثليث”.
لقد اكتشفنا هجومًا إلكترونيًا جديدًا ضد نظام iOS يسمى Triangulation.
يبدأ الهجوم بـ iMessage مع مرفق ضار ، والذي باستخدام عدد من الثغرات الأمنية في iOS يقوم بتثبيت برامج التجسس. مطلوب أي إجراء المستخدم.# دائرة الرقابة الداخلية pic.twitter.com/daxEYZwXwD
– يوجين كاسبيرسكي (e_kaspersky) 1 يونيو 2023
قال Kaspersky إنه تم العثور على البرامج الضارة على أجهزة iPhone لعشرات الموظفين ويمكن أن تستهدف مستخدمي iPhone الآخرين أيضًا. وأضاف أيضًا أنه تم تحييد التهديد وتم إرسال تفاصيل الثغرة الأمنية إلى Apple. أشار الرئيس التنفيذي أيضًا إلى أن تعطيل خدمة iMessage سيمنع أجهزة iOS الضعيفة من الهجوم.
قالت الشركة إنه بعد تثبيت البرنامج الضار بنجاح على الجهاز ، يتم حذف النص الأولي والثغرة المصاحبة له في مرفق iMessage. قال تقرير Kaspersky إن الهجوم مستمر ، وأن iOS 15.7 هو أحدث إصدار من بين الأجهزة التي تم استهدافها بنجاح. يبدو أن طرازات iPhone التي تعمل بنظام iOS 16 في مأمن من التهديد ، لكن Kaspersky ذكرت في قسم التعليقات في تقريرها أنها لا تستطيع ضمان أن إصدارات iOS الأخرى آمنة.
يوم الجمعة ، كاسبيرسكي أيضا مطلق سراحه أدوات للمستخدمين للتحقق مما إذا كانت أجهزتهم مصابة.
في فبراير الماضي ، أصدرت شركة Apple تحديثات أدت إلى إصلاح الثغرات الأمنية الرئيسية في iOS 16.3 و macOS 13.2 لنماذج iPhone و iPad و Mac المدعومة. في ذلك الوقت ، أشادت Apple بالباحثين الذين وجدوا العيوب التي سمحت للمستخدم البعيد بتجاوز الحماية التي وضعتها Apple والوصول إلى البيانات الشخصية للمستخدم بالإضافة إلى الكاميرا والميكروفون وسجل المكالمات.
