تحتفل TechSpot بالذكرى السنوية الخامسة والعشرين لتأسيسها. TechSpot يعني التحليل الفني والمشورة يمكنك الوثوق.
لماذا يهم: Pegasus هو برنامج تجسس تجاري طورته شركة NSO Group للأسلحة السيبرانية ومقرها إسرائيل، ويبدو أنه يعمل على “منع الإرهاب والجريمة والتحقيق فيهما”. ومع ذلك، غالبًا ما يتم استخدام برنامج Pegasus لتتبع الصحفيين والناشطين والمعارضين السياسيين والمحامين في جميع أنحاء العالم والتجسس عليهم وتهديدهم.
مجموعة المراقبة Citizen Lab مؤخرًا وجد اثنتين من نقاط الضعف في iPhone التي تعمل بنظام Zero-day والتي تسمح لبرامج التجسس Pegasus بالدخول إلى الجهاز. وتم استخدام العيوب للتجسس على شخص لم يذكر اسمه يعمل لدى إحدى منظمات المجتمع المدني في واشنطن العاصمة، وذلك بإساءة استخدام سلسلة استغلال أشار إليها الباحثون باسم BLASTPASS.
وقد أدى الاستغلال الرئيسي إلى اختراق PassKit، وهو إطار عمل Apple المصمم ليشمل خيار Apple Pay في تطبيقات الطرف الثالث. واستخدمت مرفقات تحتوي على “صور ضارة” تم إرسالها عبر تطبيق الرسائل باعتبارها ناقل الهجوم. لا يتطلب استغلال “النقر الصفري” أي تدخل من المستخدم، حيث أن مجرد تلقي المرفق الضار على أحدث إصدار من نظام التشغيل iOS كان كافيًا للإصابة ببرنامج التجسس Pegasus.
تم الكشف عن سلسلة استغلال BLASTPASS لشركة Apple “على الفور”، وسرعان ما بدأت الشركة في العمل على حل هذه المشكلة. أبل لديها الآن مطلق سراحه تحديثان أمنيان لنظامي التشغيل iOS 16.6.1 وiPadOS 16.6.1، للاعتراف بالتحقيق الذي أجراه Citizen Lab وإيجاد مشكلة إضافية تتعلق بثغرة BLASTPASS الرئيسية.
الخطأ الأول (CVE-2023-41064) هو مشكلة تجاوز سعة المخزن المؤقت الموجودة في مكون iOS ImageIO. يمكن للمتسللين استغلال الخلل من خلال إجبار ImageIO على معالجة صورة تم إنشاؤها بشكل ضار، مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية. أصلحت Apple الثغرة الأمنية من خلال تحسين معالجة ذاكرة ImageIO.
تم العثور على الخلل الثاني (CVE-2023-41061) في Wallet، حيث يمكن التلاعب بـ “مشكلة التحقق من الصحة” لإرسال مرفقات ضارة مصممة للسماح بتنفيذ تعليمات برمجية عشوائية. قامت Apple بتحسين منطق الكود لإصلاح الثغرة الأمنية واعترفت بمساعدة Citizen Lab.
يقول المحللون ذلك وضع القفل، خيار Apple الآمن للغاية للحد من سطح الهجوم على iPhone وiPad، سوف يمنع سلسلة استغلال BLASTPASS. أشاد Citizen Lab بشركة Apple “لاستجابة التحقيق” السريعة ودورة التصحيح.
ويسلط الحادث الضوء أيضًا على كيفية استخدام الجهات الفاعلة السيئة بشكل روتيني لـ “برامج التجسس المرتزقة” مثل برنامج Pegasus التابع للمنظمة غير الحكومية لاستهداف موظفي الحكومة وأعضاء المجتمع المدني الآخرين. تم تصميم تحديثات Apple لتأمين الأجهزة المملوكة للمستخدمين العاديين والشركات والحكومات. يشير Citizen Lab إلى أن اكتشاف BLASTPASS يسلط الضوء على “القيمة المذهلة” لدعم منظمات المجتمع المدني من خلال تدابير جماعية للأمن السيبراني.